[CentOS-es] OT reglas firewall

[Ricardo J. Barberis]

Hola,

Te recomiendo que investigues tambien sobre ipset: en lugar de poner las IPs 
en un archivo las cargas en una tabla de ipset y con una sola regla de 
iptables aceptas o niegas el trafico para todas las IPs de dicha tabla.

Es mucho mas eficiente que cargar una regla de iptables por cada IP, sobre 
todo si manejas muchas.

Obviamente el archivo lo puedes mantener, por ej. para volver a poblar las 
tablas de ipset al reiniciar el servidor.

Saludos!

El Sábado 07/09/2019 a las 15:33, Cesar Martinez M. escribió:
> Hola gracias por responder, estaba buscando y logré resolverlo con este
> link
> https://www.cyberciti.biz/faq/iptables-read-and-block-ips-subnets-from-text
>-file/ adicional estaba leyendo que puede ser lento el proceso de reinicio y
> aplicación de las reglas en el kernel cuando el equipo no tiene mucha
> memoria y no se recomienda, en el equipo donde debo realizar esta
> implementación tiene 16 GB de ram y es un coreI7 de 8va generación por
> ende creo que no tendré mayores problemas por hardware.
>
> De todos modos gracias nuevamente por tu respuesta.

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com