我收集了大约 9600 万个 IP 地址,并定期验证这些地址是否是 VPN 提供商、代理等。我想阻止这些地址。目前,我包括了像deny ip;nginx 中一样格式化的列表,效果很好。我想在另一台服务器上使用此列表,但 nginx 不是一个选项,而且我不相信 apache 可以在不降低速度的情况下处理此问题。有没有办法通过 aclexec 之类的命令将此列表加载到 hosts denied 中?还有其他替代方案吗?比如设置 DNSBL 或将 hosts.deny 与 DNSBL 结合使用?
答案1
sed "s/deny \(.*\);/ALL: \1/" list >> /etc/hosts.deny