为什么要内置表ipchains?添加表格有ipchains什么好处?是否有一个简单的场景可以说明如何使用表来提高性能或提供其他一些好处?
“表”之所以被包含在内,是因为这个概念从 Linux 使用 BSD 的 IPFW 防火墙时就延续到了 ipchains 中。它们可以轻松地将一个或多个规则应用于一组应在管理上受到相同对待的 IP。
我最常看到它们的地方是使用黑名单或白名单时。您可能会使用fail2ban自动阻止“攻击”您的服务器的IP,将它们添加到顽皮表中,而不是为每个IP创建规则以保持干净。同样,您的网络上可能有一组具有不同 IP 的“管理”计算机,您可以将它们添加到表中,然后编写一条规则,允许它们通过 SSH 访问您的服务器。