如何在重新启动时从某个文件加载 ipset 定义(一个或多个 setname)?
例如,我可以通过 ssh 访问 linuxbox,并希望定期更新 setname,这样我就可以为每一个 setname 创建一个简单的文本文件,并通过 winscp 编辑器进行修改...或者从可通过 http 或 ftp 访问的远程文件加载它 - 这对于从一个地方管理更多的 linuxbox 来说会很好。
答案1
非常非常缩短的版本:
wget -qN http://192.168.10.50:9997/MT/maclist_raw
maclist_data=$(cat maclist_raw)
ipset create ipset_list_name hash:mac
for row_data in $maclist_data; do ipset add ipset_list_name ${row_data}; done
- 由于 Linux 操作系统的版本太多,因此不包括重启后的自动化。自行创建。这是手动方法……每一行都是代码本身
1./ 下载带有 mac 列表的源数据(一行一个 MAC)
2./ 将下载文件中的数据读入变量
3./ 创建一些 ipset 列表“ipset_list_name” 是- 类型:“哈希:mac”
4./ 循环遍历变量的每一行并将其用作 ipsec 命令的输入数据,将一个 MAC 添加到列表中