在Linux中管理iptables规则

前端之家收集整理的这篇文章主要介绍了在Linux中管理iptables规则前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的iptables设置有很多规则(路由,ssh禁令等)我还从 http://blacklist.linuxadmin.org这里获取了一个禁止IP的列表,现在它变得非常复杂.

我的/ etc / sysconfig / iptables真的很长.有没有办法通过包含外部文件的规则来管理规则?

例如:

#include "pre_routing_rules"
#include "ssh_bans"

这将包括文件“pre_routing_rules”和“ssh_bans”中添加的规则.这样我就可以轻松管理我的规则,而无需在cat / etc / sysconfig / iptables中查找.

解决方法

尝试 iptables’ ipsets.单独配置ipsets,如果你有足够的IP地址来管理,这些也更快.

iptables规则可以像这样引用ipset:

iptables -A FORWARD -m set –set blocklist src,dst -j DROP

猜你在找的Linux相关文章