Eu tenho bloqueado por ip com o shorewall e o arquivo da lista negra. Eu decidi bloquear alguns países e o arquivo da lista negra é enorme!
Então, minha pergunta é esta:
É possível ter vários arquivos de lista negra para o shorewall? Se sim, como você faria para carregá-los?
Se não, existe outra alternativa?
De acordo com este , você pode salvar seus "endereços não gratae" como ipsets e fazer referência a esses conjuntos a partir do seu arquivo de lista negra .
Você precisaria escrever um script que alimentasse a lista no shorewall pelo menos uma vez.
Note que isso requer pelo menos o shorewall 4.4.0.
Nas versões recentes do shorewall, todos os arquivos de configuração aceitam a diretiva INCLUDE, portanto você pode configurar esses arquivos e incluí-los no arquivo master da lista negra.