Сколько я собеседую людей, столько я убеждаюсь в том, что чем лучше человек понимает как работает та или иная технология, тем эффективнее он будет ее использовать.
Если разработчик не понимает алгоритмическую сложность операций, его код приведет к проблемам перфоманса.
Если админ не понимает как работает NUMA, он будет ловить гуков, что два одинаковых сервера работают по-разному.
Если сетевик не понимает как работает BGP, он объявит что-нибудь ненужное на весь интернет.
В этой статье очень вредный рецепт. В момент работы скрипта пользователи будут страдать.
В вашем случае лучше сделать правило:
-A INPUT -p tcp -m set --match-set cloudflare src -m multiports --dports 80,443 -j ACCEPT
А в скрипте поддерживать два сета (cloudflare и temp_cloudflare), свопая их содержимое.
Сколько я собеседую людей, столько я убеждаюсь в том, что чем лучше человек понимает как работает та или иная технология, тем эффективнее он будет ее использовать.
Если разработчик не понимает алгоритмическую сложность операций, его код приведет к проблемам перфоманса.
Если админ не понимает как работает NUMA, он будет ловить гуков, что два одинаковых сервера работают по-разному.
Если сетевик не понимает как работает BGP, он объявит что-нибудь ненужное на весь интернет.
И так далее.
В вашем случае лучше сделать правило:
-A INPUT -p tcp -m set --match-set cloudflare src -m multiports --dports 80,443 -j ACCEPT
А в скрипте поддерживать два сета (cloudflare и temp_cloudflare), свопая их содержимое.