Linux

如何標記 IPTABLES 規則?

  • May 5, 2020

我將使用iptables埠轉發來偵聽來自我的 LAN 在埠 8080 上的請求,並在埠 80 上使用容器回答,如下所示:

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.15 --dport 8080 -j DNAT --to 10.0.3.103:80

我不確定規則是否正確(請隨時糾正),但問題是:

  • 如何註釋此規則以便我可以輕鬆找到並清除它?
  • 如果iptables不能做到這一點,還能做什麼?

iptables有一個註釋模組,它應該可以滿足您的需要。添加規則時,可以添加如下註釋:

iptables -A INPUT -p icmp -j ACCEPT -m comment --comment "Allow incoming ICMP"

引用自:https://unix.stackexchange.com/questions/245151

相關問答

Linux

是否可以綁定到在 iptables 中有 DNAT 條目的埠?

  • March 27, 2020
檢視問答
Linux

我們如何訪問 ip6tables 中的“icmp”協議?

  • September 23, 2022
檢視問答
Linux

netfilter:丟棄具有 IP 選項的數據包

  • October 29, 2021
檢視問答
Linux

如何使用 nftables 在一行中匹配給定埠的 UDP 和 TCP

  • October 12, 2021
檢視問答
Linux

nftables 規則:沒有這樣的文件或目錄錯誤

  • September 29, 2021
檢視問答
Linux

UFW - 在自定義埠中允許 SSH

  • April 23, 2021
檢視問答