Добавьте эту строку к /etc/profile
:
umask 002
По умолчанию это umask 022
используемый большинством дистрибутивов.
Согласно this , вы можете сохранить свои «adresses non gratae» как ipsets и ссылаться на эти наборы из вашего файла черного списка.
Вам нужно будет написать скрипт, хотя он передает список в Shorewall хотя бы один раз.
Обратите внимание, что для этого требуется, по крайней мере, shorewall 4.4.0.
В последних версиях Shorewall все файлы конфигурации принимают директиву INCLUDE, поэтому вы можете настроить эти файлы и включить их из главного файла черного списка.