Tworząc reguły firewall-a często przydałoby się skomentować skąd one wzieły się. Możemy to oczywiście zrobić w własnym skrypcie ale większość dystrybucji (wszystkie?) mają skrypty startowe, gotowe rozwiązania, narzędzia wspomagające itp. Poza tym przyjemnie byłby listując reguły firewall-a widzieć ich przeznaczenie. Na szczęście niektórzy pomyśleli o tym przede mną i mamy moduł „comment”. Efekt jego urzycia jest następujący:
[root@centos ~]# iptables -L -n | grep -i httpd
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp multiport dports 80,443 /* httpd - apache2 */
A regułę tworzymy następująco:
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp -m multiport --dports 80,443 -m comment --comment "httpd - apache2" -j ACCEPT
Jak widać idealnie nadaje się do łączenia z innym modułem: multiport.