Iptables trop long

Tags: #<Tag:0x00007ff8f271be00> #<Tag:0x00007ff8f271bb58>

Bonjours est-il possible de crée plusieurs fichier de règle pour Iptables

j aimerai crée une white list avec les pool d ip du Benelux et l Allemagne .

j ai trop de script kiddies qui viens me cassée les couil**** avec leurs brute-force

Merci d avance

met en place un proxy, haproxy ou nginx par exemple

Qu’entends-tu exactement par “fichier de règles pour iptables” ?
iptables ne fonctionne pas directement avec un fichier. Les règles peuvent être ajoutées une par une avec des commandes iptables (appelées dans un script) ou en une fois avec la commande iptables-restore dont le format d’entrée correspond au format de sortie de la commande iptables-save.

D’autre part, les grosses listes de plages d’adresses sont gérées plus efficacement avec ipset qu’avec des règles iptables individuelles. Une liste créée par ipset peut être utilisée par une règle iptables.