반응형
******************
iptables 규칙에 주석 달기
파일로 iptables 규칙을 관리하다보면 사용용도 및 목적에 따라 주석이 필요할 경우가 있는데 comment 모듈을 활용하면 관리하기 용이하다.
대부분의 경우 iptables 규칙을 파일형태로 운영하더라도 파일내 “#” 주석처리해서 관리하게 되는데 이럴경우 iptables-save시 파일을 덮어 싸버리기에 추천하는 방법은 아니다.
또한 iptables -nvL 로 현재 상태를 확인할 때 comment가 함께 나오기 때문에 확인하기에 좋다.
아래는 comment 모듈을 활용하여 규칙을 관리할 수 있는 예제
# iptables -A INPUT -m comment –comment “TEST”
# iptables -A INPUT -s 192.168.0.230 -j DROP -m comment –comment “TEST”
기존 규칙에 주석을 추가/변경하는 방법
iptables -R <chain> <rulenum> <rule-specification>
-R, –replace chain rulenum rule-specification
Replace a rule in the selected chain.
If the source and/or destination names resolve to multiple addresses, the command will fail.
Rules are numbered starting at 1.
iptables -R INPUT 1 -s 192.168.0.230 -j DROP -m comment –comment “TEST2"
728x90
반응형
'IT인터넷 > 리눅스' 카테고리의 다른 글
| Apache 2.2 인증서 없이 443포트 운영 (0) | 2024.04.23 |
|---|---|
| Postfix 국가도메인(TLD) 차단 방법 (0) | 2024.04.19 |
| 터미널로 리눅스 네트워크 관리하기 (0) | 2024.04.15 |
| PROXMOX Cluster 제거 방법 (0) | 2024.04.09 |
| 데비안 리눅스 아이피 추가 (debian ip alias) / feat. PMG (0) | 2024.04.09 |
