我想只允许某些IP范围(CIDR),并阻止其他的一切,但是,我有我想要在文本文件上允许的IP。 我怎么能从allow.file加载它们到IPTABLES接口eth0 ?
closures我的头顶上:
while read range; do iptables -A INPUT -i eth0 -s $range -j ACCEPT done < allow.file
附录:在聊天中发表的评论询问是否使用-I INPUT可能比-A INPUT更好 – 也就是说,将规则插入到链的开头,而不是链的末尾。 这实际上是一个本地问题 – 我已经看到防火墙规则集插入会破坏的地方,而规则集附加会破坏事情。 你必须为自己和你的情况做出select。 如果你不知道哪一个,那么你不应该手工编写iptables规则,而应该使用像shorewall或ufw这样的pipe理程序。