tomsk Asked: 2018-04-14 14:45:12 +0800 CST2018-04-14 14:45:12 +0800 CST 2018-04-14 14:45:12 +0800 CST 在 UFW 中插入缓慢的规则 772 我需要在我的防火墙中阻止大约 10 000 个 IP 地址,我在文件中有所有 IP 地址,所以我从命令行运行此命令: while read line; do sudo ufw insert 1 deny from $line; done < IP_addresses 它有效,它插入规则,但它很慢,它每秒插入大约 1 条规则,有可能让它更快吗? 它在 Debian 9 上运行,具有 1 个至强 (VPS) 的 CPU 内核。 ufw 1 个回答 Voted Best Answer RLines 2018-04-14T19:14:36+08:002018-04-14T19:14:36+08:00 一种更快的方法可能是将这些添加到 /etc/ufw/before.rules 文件中。 您可以通过执行以下操作生成要插入 for 循环的行 for line in `cat IP_addresses`; do echo "-A ufw-before-input -s $line -j DROP" >> rules.out ; done 然后,您可以将该输出放在 rules.out 文件中的 /etc/ufw/before.rules 文件中,其内容如下: # End required lines 这是使用https://www.cyberciti.biz/faq/how-to-block-an-ip-address-with-ufw-on-ubuntu-linux-server/上的说明作为基础。相关部分是最后一个标题为“提示:UFW 不阻止 IP 地址”的部分
一种更快的方法可能是将这些添加到 /etc/ufw/before.rules 文件中。
您可以通过执行以下操作生成要插入 for 循环的行
然后,您可以将该输出放在 rules.out 文件中的 /etc/ufw/before.rules 文件中,其内容如下:
这是使用https://www.cyberciti.biz/faq/how-to-block-an-ip-address-with-ufw-on-ubuntu-linux-server/上的说明作为基础。相关部分是最后一个标题为“提示:UFW 不阻止 IP 地址”的部分