在Linux中管理iptables规则
发布时间:2020-12-13 18:09:36 所属栏目:Linux 来源:网络整理
导读:我的iptables设置有很多规则(路由,ssh禁令等)我还从 http://blacklist.linuxadmin.org这里获取了一个禁止IP的列表,现在它变得非常复杂. 我的/ etc / sysconfig / iptables真的很长.有没有办法通过包含外部文件的规则来管理规则? 例如: #include "pre_routi
|
我的iptables设置有很多规则(路由,ssh禁令等)我还从
http://blacklist.linuxadmin.org这里获取了一个禁止IP的列表,现在它变得非常复杂.
我的/ etc / sysconfig / iptables真的很长.有没有办法通过包含外部文件的规则来管理规则? 例如: #include "pre_routing_rules" #include "ssh_bans" 这将包括在文件“pre_routing_rules”和“ssh_bans”中添加的规则.这样我就可以轻松管理我的规则,而无需在cat / etc / sysconfig / iptables中查找. 解决方法
尝试
iptables’ ipsets.单独配置ipsets,如果你有足够的IP地址来管理,这些也更快.
iptables规则可以像这样引用ipset: iptables -A FORWARD -m set –set blocklist src,dst -j DROP (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |