iptables 和多个 ipsets
iptables and multiple ipsets
我有多个 ipset(将近 300 个),其中包含我想通过我的 CentOS 服务器上的 iptables 删除的 IP 地址列表 运行 WHM/cPanel CSF/LFD.
如何最好地编写规则才能使其发挥作用,是否需要为每个 ipset 编写单独的规则(或者我可以使用一个规则)?
感谢您的帮助。
如前所述,这个问题更适合服务器故障。
快速说明,假设设置调用 "badguys" 您可以按如下方式记录然后 DROP(假设它们被视为源地址)
iptables -A INPUT -m set --match-set badguys src -j LOG --log-prefix "badguys "
iptables -A INPUT -m set --match-set badguys src -j DROP
我有多个 ipset(将近 300 个),其中包含我想通过我的 CentOS 服务器上的 iptables 删除的 IP 地址列表 运行 WHM/cPanel CSF/LFD.
如何最好地编写规则才能使其发挥作用,是否需要为每个 ipset 编写单独的规则(或者我可以使用一个规则)?
感谢您的帮助。
如前所述,这个问题更适合服务器故障。
快速说明,假设设置调用 "badguys" 您可以按如下方式记录然后 DROP(假设它们被视为源地址)
iptables -A INPUT -m set --match-set badguys src -j LOG --log-prefix "badguys "
iptables -A INPUT -m set --match-set badguys src -j DROP