iptables私はDebian 7でufwを使って約3500個のIPアドレスを追加していますが、これが私のサーバーのパフォーマンスにどのような影響を与えるか疑問に思います。
これをどのように測定しますか?
答え1
このような無駄な方法を考えるのではなく、代替案を用意してみてはipsetいかがでしょうか。 3,500個のアイテムを維持することなく、IPセットを単一のファイアウォールアイテムと一致させることができます。
次のLinux Journalの記事でこれを使用する方法についての良い紹介/チュートリアルがあります。ipsetを使用した高度なファイアウォールの設定。
はい
IPを含むようにコレクションを設定します。
$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2
次に、iptablesそのセットを使用するように1つのルールを設定します。
$ sudo iptables -A INPUT -m set --set myset src -j DROP