>Вопрос такой: имеется iptables так же список ip-адресов которые мне бы не
>хотелось видеть на своем сервере, т.е. список нежелательных адресов которые мне
>надо отстреливать при попытке соединения с моим сервером.
>Список большой и не хочется каждый ip заносить целой строкой в файрволл.
>
>Т.е. я хочу что-то такое
>iptables -A INPUT -p ALL -s '/etc/rc.d/bad_ip' -j DROP
>а вот ругается iptables на такое.....
>Кто может помочь?

for i in `cat /etc/rc.d/bad_ip`; do iptables -A INPUT -p ALL -s $i -j DROP; done