那些遇到过的问题

如何将多个 ip 导入 Ipset?

byt*_*e00 4 linux firewall ubuntu ipset

我在 Ubuntu 服务器防火墙上使用 iptables 和 ipset。我想知道是否有一个命令可以将包含 ip 列表的文件导入到 ipset。现在,为了填充 ipset,我正在使用以下命令添加每个 ip:

ipset add manual-blacklist x.x.x.x
Run Code Online (Sandbox Code Playgroud)

如果我可以使用单个命令添加多个 ip,例如导入文件等,那将非常有帮助。

在命令下

 for ip in `cat /home/paul/ips.txt`; do ipset add manual-blacklist $ip;done
Run Code Online (Sandbox Code Playgroud)

我得到这个回应

resolving to IPv4 address failed to parse 46.225.38.155
Run Code Online (Sandbox Code Playgroud)

对于 ips.txt 中的每个 ip

我不知道如何应用它。

ibr*_*him 11

您可以使用 ipset save/restore 命令。

ipset save manual-blacklist
Run Code Online (Sandbox Code Playgroud)

你可以运行上面的命令,看看你需要如何创建你的保存文件。

示例输出:

create manual-blacklist hash:net family inet hashsize 1024 maxelem 65536 
add manual-blacklist 10.0.0.1 
add manual-blacklist 10.0.0.2
Run Code Online (Sandbox Code Playgroud)

并使用以下命令恢复它。 

ipset restore -! < ips.txt
Run Code Online (Sandbox Code Playgroud)

这里我们使用 -!忽略主要是因为重复的错误。

  • 必须注意的是,在添加大量记录时,与 add 相比,restore 的工作速度非常快。在我的 PC 上,`add` 10000 行需要 17 秒,`restore` 只需要 0.05 秒 (2认同)

归档时间:

查看次数:

9141 次

最近记录:

7 年 前
相关归档
我们可以从 elf 二进制文件中获取编译器信息吗? 62
如何重置在 Linux 笔记本电脑上停止工作的蓝牙?(从待机状态恢复后) 10
为什么Linux上的limits.h中没有WORD_BIT? 9
如何让 nemo 支持通过上下文菜单压缩文件? 8
内核是如何加载的? 6
对于给定的接口,永久禁用 IPv6? 5
如何在 sudoers 中取消规则? 3
无法在 tty 上运行 startx 2
无法在 EFI/GPT 方案上安装 Ubuntu 1
CentOS - 7.1 至 7.8 是生命周期终止 (EOL) 操作系统吗? 1
难疑归档
如何运行可以在终端关闭后继续存在的命令? 398
“车轮”组的名字从何而来? 249
无法恢复屏幕,说我已附加? 224
分号和双&amp;&amp;&amp;有什么区别 200
Unix/Linux 取消删除/恢复已删除的文件 167
使用“ps”显示前五个 CPU 消耗进程 132
压缩当前目录中的所有内容 131
为什么 /dev/null 是一个文件?为什么它的功能不作为一个简单的程序来实现? 116
以明文密码作为参数的SSH登录? 112
为什么网络接口不像其他设备那样在 /dev 中? 85