Use -n com iptables para não mapear IPs ou portas para nomes.
Não altere /etc/services . Realmente.
Acabei de liberar meu conjunto de regras do IPTables e estou escrevendo novas regras. Eu vou manter isso bem simples. Estou basicamente negando qualquer IP para INPUT que não seja o 1 que estou usando, então vou abrir a porta 80, 443 e a porta para PLESK. É isso aí.
Quando eu iptables -L -v , ele não mostra as portas reais. Parece que dá nomes baseados na lista configurada em / etc / services, então eu preciso atualizar esta lista se eu movesse o PLESK para uma porta diferente e ele atualizaria o nome de acordo? Para manter o controle (no caso de eu escrever mais regras), gostaria de ver pelo menos o nome do serviço para o qual estou fazendo uma regra quando o verificar.
Por exemplo, eu movi minha porta SSH, mas se eu escrever uma regra informando se essa porta é tentada mais de 4 vezes em um minuto, ela REJEITARá o IP, eu quero que ele realmente diga ssh no meu IPTables conjunto de regras, não dpt:pc-telecommute ou qualquer que seja o genérico.
Então atualizar o / etc / services faz isso?
Tags iptables