我只是刷了我的IPTables规则集,我正在写新的规则。 我要保持简单。 我基本上拒绝INPUT任何IP不是我正在使用的1,然后打开端口80,443和PLESK的端口。 而已。
当我iptables -L -v ,它不显示实际的端口。 看来它提供了基于在/ etc / servicesconfiguration的列表名称,所以我需要更新这个列表,如果我把PLESK移动到不同的端口,它会更新相应的名称? 为了保持跟踪(在我写更多规则的情况下),我希望至less在查看时查看我正在制定的服务的名称。
例如,我移动了我的SSH端口,但是如果我写一个规则说明这个端口是否在一分钟内尝试了4次以上,它将拒绝IP,我希望它实际上在IPTables规则集中说ssh ,而不是dpt:pc-telecommute或任何通用的。
所以更新/ etc / services这样做?
在iptables使用-n不能将IP或端口映射到名称。
不要更改/etc/services 。 真。