我想在 iptables 中阻止除我自己的国家之外的所有国家,这是一个包含大约 100,000 个条目的列表。
我如何在脚本中定义这个黑名单文件,以便 iptables 阻止所有这些 IP 范围?
也许我可以使用:http://www.ipdeny.com/ipblocks/data/countries/提供以下形式的列表
117.55.192.0/20
117.104.224.0/21
119.59.80.0/21
121.100.48.0/21
...
我希望能够改变黑名单文件无需更改 iptables 脚本。
答案1
看看ipset我认为这正是您所寻找的。ipset 扩展
答案2
按国家封锁当然是一个非常糟糕的主意,但有一个地理信息Netfilter 模块可能是最简单的解决方案。