Qu’entends-tu exactement par “fichier de règles pour iptables” ?
iptables ne fonctionne pas directement avec un fichier. Les règles peuvent être ajoutées une par une avec des commandes iptables
(appelées dans un script) ou en une fois avec la commande iptables-restore
dont le format d’entrée correspond au format de sortie de la commande iptables-save
.
D’autre part, les grosses listes de plages d’adresses sont gérées plus efficacement avec ipset qu’avec des règles iptables individuelles. Une liste créée par ipset peut être utilisée par une règle iptables.