Sea*_*dre 0 ip iptables
假设我有一个包含数千个要阻止的 IP 地址的列表。现在我知道如何遍历列表和每次运行:
iptables -A INPUT -s XX.XX.XX.XX -j DROP
但这意味着我将不得不运行数千个进程!
我怎样才能更有效地做到这一点?
Wes*_*ley 5
你正在做你应该做的事情。创建规则,保存规则,然后在应该拥有规则的每个主机上加载规则。将 iptables 用于大型规则列表时可能的改进是IP Sets。
归档时间:
5 年,1 月 前
查看次数:
114 次
最近记录: