単一のルールを使用して、IPTablesのIPSet内の複数のIPのリストをどのように確認できますか?
大きすぎるため、確認するには2つのIPリストを追加する必要があります。健康に良くないということは分かりますが、必ずしなければなりません。
現在のルール:
-A INPUT -m state --state NEW -m set ! --match-set trustedlist1 src -j DROP
今、私は次のことをしたいと思います。
-A INPUT -m state --state NEW -m set ! --match-set trustedlist1, trustedlist2 src -j DROP
私は自分自身を閉じ込めたくありません。
答え1
この試み
-A INPUT -m state --state NEW -m set ! --match-set trustedlist1 src -m set ! --match-set trustedlist2 src -j DROP
より良い解決策は、maxelemオプションを提供してipsetのサイズを変更することです。例えば。
ipset create trustedlist1 hash:ip maxelem 2000000