ファイアウォールが使用しているCPU時間をどのように確認できますか?

ファイアウォールが使用しているCPU時間をどのように確認できますか?

攻撃を受けたDNSズームその結果、.netを使用して約4,000のIPアドレスがファイアウォールに追加されましたfail2ban

多くの人がファイアウォールにどれだけのルールが含まれているかを心配しています。カーネルコードについて覚えているところによると、ループが非常にタイトで、4,000個のIPが速度を遅くするとは思わない。

だから私の質問は:ファイアウォールが現在どのくらいのCP​​U時間を使用しているかをどうやって知ることができますか?

ボーナスの質問:できるだけ早く実行するようにルールを最適化する方法はありますか?

関連情報