我有一个巨大的 IP 列表(大约 300 000 个),我想将它们放入 nftables 集合中(用于 openwrt 上的 pbr)。目前我正在做的是直接对所有 IP 执行添加元素,但 nftables 运行了一段时间后退出并显示“已终止”。参考代码:
SET={`curl https://reestr.rublacklist.net/api/v3/ips/ | tr -d '" ' | awk '{print substr($0,2,length($0)-2)}'`}
echo add element inet fw4 pbr_wg0_4_dst_ip_user $SET > nft -i
我认为一个可能的解决方案是一次只添加一些,但这是一个相当复杂的事情,我不知道它能处理多少。
还有其他方法可以用 nftables 实现这个功能吗?或者说这总体来说是个坏主意?