我的iptables设置有很多规则(路由,ssh禁令等)我还从
http://blacklist.linuxadmin.org这里获取了一个禁止IP的列表,现在它变得非常复杂.
我的/ etc / sysconfig / iptables真的很长.有没有办法通过包含外部文件的规则来管理规则?
例如:
#include "pre_routing_rules" #include "ssh_bans"
这将包括在文件“pre_routing_rules”和“ssh_bans”中添加的规则.这样我就可以轻松管理我的规则,而无需在cat / etc / sysconfig / iptables中查找.
解决方法
尝试
iptables’ ipsets.单独配置ipsets,如果你有足够的IP地址来管理,这些也更快.
iptables规则可以像这样引用ipset:
iptables -A FORWARD -m set –set blocklist src,dst -j DROP
