在Linux中管理iptables规则

概述我的iptables设置有很多规则(路由,ssh禁令等)我还从 http://blacklist.linuxadmin.org这里获取了一个禁止IP的列表,现在它变得非常复杂. 我的/ etc / sysconfig / iptables真的很长.有没有办法通过包含外部文件的规则来管理规则？ 例如： #include "pre_routing_rules"#include "ssh_bans" 我的ip@R_502_5991@s设置有很多规则(路由,ssh禁令等)我还从 http://blacklist.linuxadmin.org这里获取了一个禁止IP的列表,现在它变得非常复杂.

我的/ etc / sysconfig / ip@R_502_5991@s真的很长.有没有办法通过包含外部文件的规则来管理规则？

例如：

#include "pre_routing_rules"#include "ssh_bans"

这将包括在文件“pre_routing_rules”和“ssh_bans”中添加的规则.这样我就可以轻松管理我的规则,而无需在cat / etc / sysconfig / ip@R_502_5991@s中查找.

解决方法 尝试 iptables’ ipsets.单独配置ipsets,如果你有足够的IP地址来管理,这些也更快.

ip@R_502_5991@s规则可以像这样引用ipset：

ip@R_502_5991@s -A FORWARD -m set –set blockList src,dst -j DROP

总结

以上是内存溢出为你收集整理的在Linux中管理iptables规则全部内容，希望文章能够帮你解决在Linux中管理iptables规则所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。