Обновление правил UFW из текстового файла

Sriram Rayadurg

02.02.2023, 07:00

У меня есть список IP-адресов (почти 55 КБ), которые я хочу запретить из текстового файла. Я хотел бы, чтобы скрипт читал из текстового файла и обновлял статус ufw.

Есть ли что-нибудь подобное?

В настоящее время я делаю это

при чтении строки; сделать sudo ufw вставить 1 deny из $line в любой; сделано <имя файла.txt

Это занимает чертовски много времени. Будет ли скрипт быстрее?

276

0 + 0

сервер

брандмауэр

cmak.fr

02.02.2023, 07:42

no ufw не будет добавлять правила быстрее. Вам лучше использовать **iptables**, **ipset** и черный список

Ответить

Sriram Rayadurg

02.02.2023, 07:44

Есть ли сценарий, который я могу использовать для этого? Добавление 55k ip в iptables - это боль.

Ответить

Wayne Vosberg

02.02.2023, 11:21

Являются ли IP-адреса случайными или вы можете их сгруппировать (например, 10.0.0.0/17 для 10.0.0.1 по 10.0.127.255)?

Ответить

Doug Smythies

02.02.2023, 14:29

Как упоминалось ранее, используйте iptables и ipset. см. [здесь] (https://askubuntu.com/questions/1358471/block-1-4-million-ip-addresses-on-vps/1358607#1358607).

Ответить

Admin

Этот вопрос на других языках:

EN: Update UFW rules from a text file

TH: อัปเดตกฎ UFW จากไฟล์ข้อความ

RO: Actualizați regulile UFW dintr-un fișier text

RU: Обновление правил UFW из текстового файла

VI: Cập nhật quy tắc UFW từ tệp văn bản

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.