Как сделать использование iptables проще за счет комментирования

Программист, который отказывается комментировать свой код, рискует получить пинок под зад в первый же день своей работы. Почему же тогда системный администратор, пишущий правила для iptables, которые имеют еще более запутанный синтаксис и логику, легко обходится без комментариев?

Сисадмин Скотт Миллер поделился хорошей идеей, как сделать работу с iptables проще — нужно начать комментировать каждую строку конфигурационного файла. Мало кто знает о такой возможности, но она есть. Этот файервол допускает C-подобный синтаксис для комментариев:

/* А это C-подобный синтаксис для комментариев,
   который будет работать и в iptables */

Господин Миллер рекомендует снабжать каждое добавляемое правило опцией --comment. Например:

#iptables -A INPUT -p tcp -m tcp --dport 22 -m comment --comment "Разрешим доступ к SSH всем желающим" -j ACCEPT

В файл с правилами будет добавлено:

sudo iptables -L
 
ACCEPT   tcp   --   anywhere   anywhere   tcp   dpt:ssh   /* allow SSH to this host from anywhere */

Что дает комментирование правил для iptables:

  • если правил становится много, комментарии станут единственным способом разобраться что к чему;
  • иногда правила вносятся автоматически другими программами и без комментариев невозможно выявить причину проблем, если что-то вдруг пойдет не так;
  • если вас турнут с работы, новый сисадмин легко разберется в вашем конфигурационном файле;
  • и другие плюсы.
Ваша оценка: Нет Средняя оценка: 5 (4 votes)

Спасибо. не знал, что iptables умеет комментарии.

Ваша оценка: Нет Средняя оценка: 4.5 (2 votes)

у меня на серверах шел скриптами, которые лежат в if-pre-up.d (подъем) и if-post-down.d (флуш)
перед каждым действием #камент
не люблю интерактивно добавлять правила


> если вас турнут с работы, новый сисадмин легко разберется в вашем конфигурационном файле;
если именно «турнут», зачем упрощать жизнь другим ??? как раз таки тереть все что можно =D

==
пришел на место человека, который умер на раб месте, большинство паролей к немногочисленным серверам отсутствовало, пришлось ломать\перебивать

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
  • Индекс цитирования