voipblの更新スクリプトを手動で実行すると、ipsetで次のエラーが発生します。ipset v6.11:ハッシュがいっぱいで、より多くの要素を追加できません。。ブラックリストの一部のIPはまだファイアウォールを通過しているようで、手動で実行しました。 ipsetのマニュアルページを見ると、ハッシュサイズや最大要素数を増やすことに関連しているようですが、どちらも私には効果がないようです。
セットのリストは次のとおりです。
CommandMe-> ipset voipbl -l
Name: voipbl
Type: hash:ip
Header: family inet hashsize 2048 maxelem 200000
Size in memory: 16460
References: 1
Members:
グループに入ったアドレスの数は次のとおりです。
CommandMe-> ipset -l |wc -l
65549
マニュアルには、コレクションに保存できるデフォルトの最大要素数は65536個です。この制限を超えたようですが、65549以上の要素を取得できません。
私のブラックリストには約80,000の住所があります。 ipsetがハッシュに残りのIP(65550-80000)を保存できないため、このエラーは発生しますか?誰かが私に正しい方向を教えてもらえますか?ありがとうございます!
答え1
voipblスクリプトには次の行が含まれていますipset create voipbl_temp hash:ip
。
ipset swap voipbl_temp voipbl
ipset destroy voipbl_temp || true
voipbl_temp ipsetを生成する行のハッシュサイズ/最大要素を変更する必要があります。