Ubuntuサーバーファイアウォールでiptablesとipsetを使用しています。 ipsリストを含むファイルをipsetにインポートするコマンドがあるかどうか疑問に思います。 ipsetを埋めるために、以下を使用して各IPを追加します。
ipset add manual-blacklist x.x.x.x
単一のコマンド(ファイルのインポートなど)を使用して複数のIPを追加できる場合は、非常に役立ちます。
命令を受けて
for ip in `cat /home/paul/ips.txt`; do ipset add manual-blacklist $ip;done
こんな反応が出ますね
resolving to IPv4 address failed to parse 46.225.38.155
ips.txtの各IPについて
どのように適用するのかわかりません。
ベストアンサー1
ipset 保存/復元コマンドを使用できます。
ipset save manual-blacklist
上記のコマンドを実行し、保存ファイルがどのように生成されるかを確認できます。
出力例:
create manual-blacklist hash:net family inet hashsize 1024 maxelem 65536
add manual-blacklist 10.0.0.1
add manual-blacklist 10.0.0.2
復元するには、次のコマンドを使用します。
ipset restore -! < ips.txt
ここでは、主に重複によるエラーを無視するために-!を使用します。