Inserir comentários em regras do iptables

Publicado por Elgio Schlemer em 23/10/2007

[ Hits: 18.105 ]

Blog: http://profelgio.duckdns.org:8080/~elgio

0 0

Denuncie Favoritos Indicar Impressora

Inserir comentários em regras do iptables

O iptables tem um módulo chamado "comment" para inserir comentários nas regras. Seu efeito é que os comentários irão aparecer ao executar um iptables -L.

Exemplo:

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT -m comment --comment "Liberando SSH"

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh /* Liberando SSH */

Observe que aparece a string de comentário na listagem.

Outras dicas deste autor

DROP ou REJECT no iptables?

Uso das chaves na linha de comando

Extrair a data de uma fotografia

Melhore o desempenho do HISTORY

Usando rm para apagar arquivos esquisitos

Leitura recomendada

Regras úteis de segurança com iptables

Removendo senha do usuário root em 10 passos

Tutorial Proxy/Squid com autenticação (iniciantes)

Linux Hardening

Auditoria teste de invasão (pentest) - Planejamento, preparação e execução

Comentários

[1] Comentário enviado por rogerio_gentil em 19/03/2009 - 13:30h

Dica interessante para documentar uma regra!
Thanks!

0 0

[2] Comentário enviado por pelo em 24/09/2015 - 10:16h

Opa,

Dica de 2007 e útil até hoje.
Não conhecia esse módulo do iptables.
Coloquei no script e agora está luxo.

Até!

Sérgio Abrantes

0 0