Firewall que permite marcar ou comentar regras para facilitar a filtragem

3

Vou usar o iptablesencaminhamento de porta para escutar solicitações da minha LAN na porta 8080 e responder com o contêiner na porta 80, assim:

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.15 --dport 8080 -j DNAT --to 10.0.3.103:80

Não tenho certeza de que a regra esteja correta (sinta-se à vontade para corrigi-la), mas a questão é: como anotar essa regra para que eu possa encontrá-la e eliminá-la facilmente se meu contêiner não estiver mais disponível? Se iptablesnão pode fazer isso, o que pode?

linux iptables lxc lxd anatoly techtonik
fonte

Respostas:

4

Existe um módulo de comentários para o iptables que deve fazer o que você precisa. Ao adicionar uma regra, pode-se adicionar um comentário como este:

iptables -A INPUT -p icmp -j ACCEPT -m comment --comment "Allow incoming ICMP"
tarleb
fonte
Impressionante. Está faltando man iptablesno meu sistema. Agora eu posso ver o comentário em iptables --list.
Anatoly techtonik
3
@techtonik Veja uma man 8 iptables-extensionslista completa do que se pode fazer com o iptables. Feliz hacking!
tarleb