攻撃を受けたDNSズームその結果、.netを使用して約4,000のIPアドレスがファイアウォールに追加されましたfail2ban
。
多くの人がファイアウォールにどれだけのルールが含まれているかを心配しています。カーネルコードについて覚えているところによると、ループが非常にタイトで、4,000個のIPが速度を遅くするとは思わない。
だから私の質問は:ファイアウォールが現在どのくらいのCPU時間を使用しているかをどうやって知ることができますか?
ボーナスの質問:できるだけ早く実行するようにルールを最適化する方法はありますか?