我刚刚刷新了我的 IPTables 规则集,正在编写新规则。我会尽量简单。我基本上会拒绝任何不是我正在使用的 1 的 INPUT IP,然后我会打开端口 80、443 和 PLESK 的端口。就是这样。
当我 时iptables -L -v,它没有显示实际端口。它似乎根据 /etc/services 中配置的列表给出名称,因此,如果我将 PLESK 移动到其他端口,我是否需要更新此列表,它会相应地更新名称?为了保持跟踪(以防我编写更多规则),我希望在检查时至少看到我正在为其制定规则的服务的名称。
例如,我移动了我的 SSH 端口,但是如果我编写一条规则,指出如果该端口在一分钟内尝试超过 4 次,它将拒绝该 IP,我希望它实际上ssh在我的 IPTables 规则集中说明,而不是dpt:pc-telecommute通用的。
那么更新 /etc/services 会这样吗?
答案1
使用-nwithiptables不将 IP 或端口映射到名称。
别改变/etc/services,真的。