Regras lentas inseridas no UFW

Navegue suas respostas
1

Eu preciso bloquear cerca de 10 000 endereços IP no meu firewall, eu tenho todos os endereços IP no arquivo, então eu corro este comando a partir da linha de comando: 

while read line; do sudo ufw insert 1 deny from $line; done < IP_addresses

E funciona, ele insere regras, mas é muito lento, insere cerca de 1 regra por segundo, é possível torná-lo mais rápido?

Ele está rodando no Debian 9 com 1 núcleo de CPU do Xeon (VPS).

    
por tomsk 14.04.2018 / 00:45

1 resposta

1

Uma maneira mais rápida pode ser adicioná-los ao arquivo /etc/ufw/before.rules.

Você pode gerar as linhas a serem inseridas com o loop for fazendo o seguinte 

for line in 'cat IP_addresses'; do echo "-A ufw-before-input -s $line -j DROP" >> rules.out ; done

Você pode colocar essa saída no arquivo rules.out no arquivo /etc/ufw/before.rules seguindo a linha que diz: 

# End required lines

Isto está usando as instruções encontradas em link como base. A seção pertinente é a última com o título Dica: UFW NÃO está bloqueando um endereço IP

    
por 14.04.2018 / 05:14

Tags

Recuperar o Windows do modo de segurança no Google Cloud Platform Existe uma maneira segura de executar múltiplos comandos CLI do MySQL sem ter que pedir uma senha ao usuário?