我可以使用 IP 列表包含文件进行 iptable 黑名单吗?

我可以使用 IP 列表包含文件进行 iptable 黑名单吗?

我想在 iptables 中阻止除我自己的国家之外的所有国家,这是一个包含大约 100,000 个条目的列表。

我如何在脚本中定义这个黑名单文件,以便 iptables 阻止所有这些 IP 范围?

也许我可以使用:http://www.ipdeny.com/ipblocks/data/countries/提供以下形式的列表

117.55.192.0/20
117.104.224.0/21
119.59.80.0/21
121.100.48.0/21
...

我希望能够改变黑名单文件无需更改 iptables 脚本。

答案1

看看ipset我认为这正是您所寻找的。ipset 扩展

答案2

按国家封锁当然是一个非常糟糕的主意,但有一个地理信息Netfilter 模块可能是最简单的解决方案。

相关内容