假设我有一个包含数千个 IP 地址的列表需要阻止。现在我知道如何遍历该列表并对每个 IP 地址运行:
iptables -A INPUT -s XX.XX.XX.XX -j DROP
但这意味着我必须运行数千个进程!
我怎样才能更有效地做到这一点?
答案1
你正在做你应该做的事情。创建规则,保存规则,然后在每个应该有规则的主机上加载规则。当使用 iptables 处理大量规则列表时,可能的改进是IP 集。
对于批量使用来说,iptables 的有效替代方案是什么?
假设我有一个包含数千个 IP 地址的列表需要阻止。现在我知道如何遍历该列表并对每个 IP 地址运行:
iptables -A INPUT -s XX.XX.XX.XX -j DROP
但这意味着我必须运行数千个进程!
我怎样才能更有效地做到这一点?
你正在做你应该做的事情。创建规则,保存规则,然后在每个应该有规则的主机上加载规则。当使用 iptables 处理大量规则列表时,可能的改进是IP 集。