我将使用iptables端口转发来侦听来自 LAN 上端口 8080 的请求,并使用端口 80 上的容器进行应答,如下所示:
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.15 --dport 8080 -j DNAT --to 10.0.3.103:80
我不确定该规则是否正确(请随时更正),但问题是:
- 如何注释此规则以便我可以轻松找到并清除它?
- 如果
iptables不能做到这一点,还能做什么?
答案1
有一个评论iptables 模块应该可以满足您的需要。添加规则时,可以添加如下注释:
iptables -A INPUT -p icmp -j ACCEPT -m comment --comment "Allow incoming ICMP"