Как ускорить выполнение команды dd-wrt iptables

Question

У меня есть собственный скрипт брандмауэра в роутере dd-wrt. В цепочке пользователей тысячи строк:

/usr/sbin/iptables -t nat -A XXXX -d 1.2.32.0/19 -j RETURN
/usr/sbin/iptables -t nat -A XXXX -d 1.2.64.0/18 -j RETURN
/usr/sbin/iptables -t nat -A XXXX -d 1.3.0.0/16 -j RETURN

Каждый раз, когда запускается маршрутизатор, этот сценарий будет запускаться в течение нескольких минут, а когда PPPOE снова перейдет в режим изменения конфигурации, этот сценарий будет запущен снова. Это слишком скучно для меня.

Есть ли способ сделать этот скрипт быстрее, существует ли пакетный режим в dd-wrt?

Благодарю.

Answer 1

Вы можете использовать iptables-save для выгрузки полной конфигурации и iptables-restore для загрузки позже. Обратите внимание, что загрузка перезапишет любые существующие правила; если вам нужно объединить, то вам нужно сгенерировать файл правил с помощью скрипта.

В качестве альтернативы, замените -d на совпадение ipset (-m set --match-set dontnat dst); ipset также может быть загружен в пакетном режиме с ipset restore . Я не знаю, поддерживает ли DD-WRT ipsets.