假设我有一个包含数千个 IP 地址的列表需要阻止。现在我知道如何遍历该列表并对每个 IP 地址运行:
iptables -A INPUT -s XX.XX.XX.XX -j DROP
但这意味着我必须运行数千个进程!
我怎样才能更有效地做到这一点?
答案1
你正在做你应该做的事情。创建规则,保存规则,然后在每个应该有规则的主机上加载规则。当使用 iptables 处理大量规则列表时,可能的改进是IP 集。
对于批量使用来说,iptables 的有效替代方案是什么?
相关内容
- ldap 与交换机 HP 5700 flexFabric 的连接
- 在新的联想 Thinkpad 上安装不同的操作系统后,如何将 Windows 恢复到新的联想 Thinkpad 上?
- 如何通过单击图标来执行终端命令?[重复]
- 将两个(同时)按键重新映射为单个键码
- 如何使用乳胶中的多列修复子标题并添加像面板一样的边框?
- 如何更改参考书目的字体样式?(Arial Narrow 10pt)
- Linux Ubuntu 16.04.- ClamAv 问题
- Apache mod_xsendfile 在 Windows/WAMP 上运行 - 无法正常工作
- 在与终端分离的后台运行可执行文件,但带有参数
- 升级到 12.04 版后自动静音功能失效