我有多个ipsets(接近300个)包含我希望通过运行WHM / cPanel CSF / LFD的CentOS服务器上的iptables删除的IP地址列表。
如何最好地编写规则以使其工作,并且是否需要为每个ipset编写单独的规则(或者我可以使用一个规则)?
感谢您的帮助。
答案 0 :(得分:0)
如上所述,此问题更适合服务器故障。
快速说明,假设设置调用“badguys”你可以记录,然后DROP如下(假设它们被视为源地址)
iptables -A INPUT -m set --match-set badguys src -j LOG --log-prefix“badguys”
iptables -A INPUT -m set --match-set badguys src -j DROP