Ip

對於批量使用,什麼是 iptables 的有效替代方案?

  • August 10, 2020

假設我有一個包含數千個 IP 地址的列表要阻止。現在我知道如何遍歷列表並每次執行:

iptables -A INPUT -s XX.XX.XX.XX -j DROP

但這意味著我將不得不執行數千個程序!

我怎樣才能更有效地做到這一點?

你正在做你應該做的。創建規則,保存規則,然後在每個應該有規則的主機上傳入規則。將 iptables 用於大型規則列表時,一個可能的改進是IP Sets

引用自:https://serverfault.com/questions/1029563

相關問答

Linux

強製本地 IP 流量到外部介面

  • March 22, 2022
檢視問答
Debian

如何阻止 IPv6 的 RFC-4193?

  • October 13, 2021
檢視問答
Networking

Ubuntu 20.04 使用 NetworkManager 在兩個介面(wlan0 和 eth0)之間轉發流量

  • April 12, 2021
檢視問答
Iptables

使用配置為請求選擇硬體介面?

  • March 3, 2021
檢視問答
Iptables

在 ip rule / ip route 中測試 fwmark 的命令行實用程序?

  • March 1, 2021
檢視問答
Iptables

Alpine linux veth 網路/網橋沒有網際網路

  • November 4, 2020
檢視問答