我一直在用shorewall和黑名單文件阻止ip。我決定完全屏蔽幾個國家,黑名單文件很大!
所以我的問題是:
海岸牆是否可以有多個黑名單文件?如果是這樣,您將如何載入它們?
如果沒有,還有其他選擇嗎?
據此,您可以將“不受歡迎的地址”保存為 ipset,並從黑名單文件中引用這些集。
您需要編寫一個腳本,儘管至少一次將列表輸入到shorewall。
請注意,這至少需要shorewall 4.4.0。
在最近的shorewall 版本中,所有配置文件都接受 INCLUDE 指令,因此您可以設置這些文件並將它們從主黑名單文件中包含在內。
引用自:https://serverfault.com/questions/477109