我正在使用 UFW 来阻止俄罗斯和中国等经常对我的服务器发起黑客攻击的国家。
我有每个国家/地区的 IP 范围文件(以 CIDR 表示法),并使用以下内容添加 UFW 规则:
cat china | awk '/^[^#]/ { print $1 }' | sudo xargs -I {} ufw deny from {} to any
这需要很长时间,因为每个 UFW 命令需要超过一秒的时间,并且有数千个 IP 范围需要创建规则。
有没有更快的方法向UFW添加批量规则?
提高批量 UFW 规则更新的性能?