W przypadku bardziej skomplikowanych zapytań regularnych przydaje się wiedzieć za co odpowiadają poszczególne jego fragmenty. Sztuczką pozwalają to osiągnąć jest skorzystanie z przełącznika x przy wyszukiwaniu oraz komentarzy oznaczonych zwykłym #, wieloliniowości oraz spacji (standardowo ignorowanych właśnie dzięki temu '/x’. Spójrzmy na poniższy przykład:
Czytaj dalej Perl: komentarze w wyrażeniach regularnych, czyli jak pisać zrozumiałe regexp-y →
Tworząc reguły firewall-a często przydałoby się skomentować skąd one wzieły się. Możemy to oczywiście zrobić w własnym skrypcie ale większość dystrybucji (wszystkie?) mają skrypty startowe, gotowe rozwiązania, narzędzia wspomagające itp. Poza tym przyjemnie byłby listując reguły firewall-a widzieć ich przeznaczenie. Na szczęście niektórzy pomyśleli o tym przede mną i mamy moduł „comment”. Efekt jego urzycia jest następujący:
[root@centos ~]# iptables -L -n | grep -i httpd
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp multiport dports 80,443 /* httpd - apache2 */
A regułę tworzymy następująco:
iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp -m multiport --dports 80,443 -m comment --comment "httpd - apache2" -j ACCEPT
Jak widać idealnie nadaje się do łączenia z innym modułem: multiport.
Wiadomości o Linuksie, AIX-ie, oprogramowaniu open-source itp…