단일 규칙을 사용하여 IPTables의 IPSet에 있는 여러 IP 목록을 어떻게 확인할 수 있습니까?
너무 크기 때문에 확인하기 위해 두 개의 IP 목록을 추가해야 합니다. 건강에 좋지 않다는 건 알지만 꼭 해야 해요.
현재 규칙:
-A INPUT -m state --state NEW -m set ! --match-set trustedlist1 src -j DROP
이제 다음과 같은 작업을 수행하고 싶습니다.
-A INPUT -m state --state NEW -m set ! --match-set trustedlist1, trustedlist2 src -j DROP
나는 나 자신을 가두고 싶지 않습니다.
답변1
이 시도
-A INPUT -m state --state NEW -m set ! --match-set trustedlist1 src -m set ! --match-set trustedlist2 src -j DROP
더 나은 해결책은 maxelem 옵션을 제공하여 ipset 크기를 조정하는 것입니다. 예를 들어;
ipset create trustedlist1 hash:ip maxelem 2000000