Preciso bloquear cerca de 10.000 endereços IP no meu firewall, tenho todos os endereços IP no arquivo, então executo este comando na linha de comando:
while read line; do sudo ufw insert 1 deny from $line; done < IP_addresses
E funciona, insere regras, mas é muito lento, insere cerca de 1 regra por segundo, é possível deixar mais rápido?
Está rodando no Debian 9 com 1 núcleo de CPU Xeon (VPS).
Uma maneira mais rápida pode ser adicioná-los ao arquivo /etc/ufw/before.rules.
Você pode gerar as linhas a serem inseridas com seu loop for fazendo o seguinte
Você pode então colocar essa saída no arquivo rules.out no arquivo /etc/ufw/before.rules seguindo a linha que diz:
Isso está usando as instruções encontradas em https://www.cyberciti.biz/faq/how-to-block-an-ip-address-with-ufw-on-ubuntu-linux-server/ como base. A seção pertinente é a última intitulada Dica: UFW NÃO bloqueando um endereço IP