내가 다시 부팅 할 때마다 나는 너무 길어 들어간 iptables 규칙을 느슨하게했다. 나는 그것들 을 저장하고 부팅 할 때 복원 할 수 있다는 것을 알고 있지만 영원히 저장 할 수 있습니까? 부팅 할 때마다 복원해야합니까? 진심이야?
문제는 while 루프를 사용하여 IP를로드 하는 거대한 IP 목록 이 있다는 것입니다.이 작업에는 10 분 이상 걸릴 수 있습니다.
이것은 내 집 FTP 서버입니다. 1GB 램과 처리 능력이 거의없는 작은 VM입니다. 내가 아시아 대륙에서 거의 포기했기 때문에 IP가 너무 많습니다. 난폭 한 힘으로 매일 FTP 서버를 공격 할 필요가 없습니다. 또한 정부를 차단합니다. 모니터, 트래커 및 스패머.
이것은 목록에로드하는 데 사용하는 while 루프입니다.
grep INPUT block.list | while read LISTA; do sudo iptables -A $LISTA; done
귀하의 질문은 약간 모호합니다. '영원히 저장하십시오'라고 말하면 파일에서와 같이 생각한 것으로 생각되지만 나머지를 읽은 후에 실제로 의미하는 것처럼 들립니다. 수동으로 다시로드하지 않아도됩니다. 부팅 할 때마다. 또한 다시로드 해야하는 규칙의 수는 동일하므로 여전히 시간이 걸리지 만 pankaj의 답변에 따라 수동으로 수행 할 필요는 없습니다.
—
Jeff Welling