Предположим, у меня есть список из тысяч IP-адресов, которые нужно заблокировать. Сейчас я знаю, как перебирать список и при каждом запуске:
iptables -A INPUT -s XX.XX.XX.XX -j DROP
Но это означает, что мне придется запускать тысячи процессов!
Как я могу сделать это более эффективно?
Вы делаете то, что должны делать. Создайте правила, сохраните правила, затем загрузите правила на каждом хосте, на котором они должны быть. Возможное уточнение при использовании iptables для больших списков правил: Наборы IP.