我有一份很长的 IP 地址列表,需要管理传入访问。它们也在不断变化。
有没有办法为防火墙规则创建一组 IP 地址/范围?
这样,当需要更改/添加/删除该组的规则时,我只需更改规则,而不必输入整个组?
类似于:
ufw allow in from IP_GROUP_1 port 443
如果没有的话,您对此的任何建议都是很有价值。
谢谢!
编辑:IPTABLES 的答案很好,但 UFW 的答案不好。
我有一份很长的 IP 地址列表,需要管理传入访问。它们也在不断变化。
有没有办法为防火墙规则创建一组 IP 地址/范围?
这样,当需要更改/添加/删除该组的规则时,我只需更改规则,而不必输入整个组?
类似于:
ufw allow in from IP_GROUP_1 port 443
如果没有的话,您对此的任何建议都是很有价值。
谢谢!
编辑:IPTABLES 的答案很好,但 UFW 的答案不好。