在一个单独的文件中,我创build了一个IP地址列表来阻止。 这个文件将会每天添加或删除IP地址。 我想“引用”这个IP文件到/ etc / sysconfig / iptables中,但我不确定这是否可能。 如果是,请描述如何做到这一点(即:ExternalList = / var / tmp / myblacklist.txt)?
如果这种types的引用在IPTABLES中是不可能的,将myblacklist.txt中的条目添加到iptables中并从iptables中删除不再出现在myblacklist.txt文件中的条目是一个好脚本?
我诚实地寻找一个简单的bash脚本,可能会利用sed。 否则,我认为我会走下一条路,把所有想要允许/阻止的IP放入一个MySQL表中,并且每天build立一个脚本来编译一个新的iptable。 这种方式可以在sql数据库中完成,而iptables只会打印数据库中的任何内容。 但是,在我select这个选项之前,我可以逃脱一些简单的bash脚本吗?
你应该使用ipset模块进行调查:
只需将所有IP地址添加到一个集合中,然后设置一个iptables规则,该规则根据该集合丢弃/拒绝数据包。
也可以轻松地进行pipe理,因为您可以轻松地添加,删除和清空设置,并且通常在需要时“即时”修改它。