access.txtのリストがあります。
123.456.4.6
23.56.78.8
21.4.5.77
ランニング:
iptables -A INPUT -p tcp -s $i --dport 1234 -j ACCEPT
私の問題はaccess.txtリストにあり、毎分新しいIPアドレスが表示されます。ニュースIPアドレスを取得または追加するには、毎回iptablesを再起動する必要があります。
再起動せずにニュースIPアドレスを追加するには?
ベストアンサー1
ブラックリストまたはホワイトリストにipsetを使用するので、iptablesルールは常に同じです。
ipset create whitewall hash:net
ipset add whitewall 123.156.4.6
ipset add whitewall 23.56.78.8
ipset add whitewall 21.4.5.77
iptables -A INPUT -i em2 -p tcp --dport 1234 -m set --match-set whitelist src -jACCEPT
これで、ipsetまたは再起動時にアドレスを取得できますadd。deletesaverestore