是否可以在ufw或中添加规则描述iptables,以避免将来出现诸如“为什么阻止这个 IP?”之类的问题?
答案1
在“iptables”中,使用名为“comment”的模块。例如:
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx -m comment --comment "Masqueraded IP address" -j MASQUERADE
答案2
我正在使用 Gufw (https://help.ubuntu.com/community/Gufw) 在一些我不想使用命令行的计算机上。
在 Gufw 中,您可以为添加的简单和高级规则输入名称。在规则名称中,您可以输入一些文字来提醒您输入该规则的原因。您无法为预定义规则输入名称,但我想您不需要对它们进行描述。