iptables負荷を測定する方法は？

Question

このような無駄な方法を考えるのではなく、代替案を用意してみてはipsetいかがでしょうか。 3,500個のアイテムを維持することなく、IPセットを単一のファイアウォールアイテムと一致させることができます。

次のLinux Journalの記事でこれを使用する方法についての良い紹介/チュートリアルがあります。ipsetを使用した高度なファイアウォールの設定。

IPを含むようにコレクションを設定します。

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

次に、iptablesそのセットを使用するように1つのルールを設定します。

$ sudo iptables -A INPUT -m set --set myset src -j DROP

Answer 1

このような無駄な方法を考えるのではなく、代替案を用意してみてはipsetいかがでしょうか。 3,500個のアイテムを維持することなく、IPセットを単一のファイアウォールアイテムと一致させることができます。

次のLinux Journalの記事でこれを使用する方法についての良い紹介/チュートリアルがあります。ipsetを使用した高度なファイアウォールの設定。

IPを含むようにコレクションを設定します。

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

次に、iptablesそのセットを使用するように1つのルールを設定します。

$ sudo iptables -A INPUT -m set --set myset src -j DROP

おすすめ記事