Hosts

可以從文本文件將條目載入到 hosts.deny 中嗎?

  • September 16, 2012

我收集了大約 9600 萬個 IP 地址,並定期驗證它們是 VPN 提供商、代理等。我希望這些地址被阻止。目前,我正在包括格式類似於deny ip;nginx 的列表,並且效果很好。我想在另一台伺服器上使用這個列表,但 nginx 不是一個選項,我不相信 apache 可以在不減慢速度的情況下處理這個問題。有沒有辦法通過 aclexec 之類的命令將此列表載入到拒絕主機中?是否有其他選擇,例如設置 DNSBL 或將 hosts.deny 與其中之一結合使用?

sed "s/deny \(.*\);/ALL: \1/" list >> /etc/hosts.deny

引用自:https://serverfault.com/questions/428825