我一直在使用shorewall和黑名单文件按ip进行阻止。我决定完全阻止一些国家,而黑名单文件非常大!
我的问题是这样的:
是否可以为 shorewall 设置多个黑名单文件?如果可以,您将如何加载它们?
如果没有的话,还有其他选择吗?
答案1
根据这,您可以将“不受欢迎的地址”保存为 ipset,并从黑名单文件中引用这些集合。
您需要编写一个脚本,将列表至少输入到 shorewall 一次。
请注意,这至少需要 shorewall 4.4.0。
答案2
在最近的 shorewall 版本下,所有配置文件都接受 INCLUDE 指令,因此您可以设置这些文件并将其从主黑名单文件中包含进去。