Come velocizzare l'esecuzione del comando ipd-wrt dd-wrt

-1

Ho uno script firewall personalizzato nel router dd-wrt. Ha migliaia di linee in una catena utente come questa:

/usr/sbin/iptables -t nat -A XXXX -d 1.2.32.0/19 -j RETURN
/usr/sbin/iptables -t nat -A XXXX -d 1.2.64.0/18 -j RETURN
/usr/sbin/iptables -t nat -A XXXX -d 1.3.0.0/16 -j RETURN

Ogni volta che si avvia il router, questo script eseguirà i minuti di serval e, quando PPPOE si riavvia, cambia la configurazione, questo script verrà eseguito di nuovo. Anche questo è noioso per me.

C'è un modo per rendere questo script più veloce, esiste una modalità batch in dd-wrt?

Grazie.

iptables  router  dd-wrt 
javamonk
fonte
1
Migliaia? Sei sicuro che tutte quelle destinazioni non possano essere aggregate in alcune più grandi?
Grawity

Risposte:

0

È possibile utilizzare iptables-saveper scaricare una configurazione completa e iptables-restorecaricarla in un secondo momento. Si noti che il caricamento sovrascriverà tutte le regole esistenti; se devi unire, dovrai generare il file delle regole da uno script.

In alternativa, sostituisci -dcon una corrispondenza ipset ( -m set --match-set dontnat dst); l'ipset può anche essere caricato in batch utilizzando ipset restore. Non so se DD-WRT supporti ipset, però.

grawity
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.