iptables の負荷を測定する方法は?

Question

この無駄なアプローチに悩まされる代わりに、を設定してみてはいかがでしょうかipset。3500 個のエントリを維持するのではなく、IP セットを 1 つのファイアウォールエントリに一致させることができます。

Linux Journal の次の記事に、これらの使用方法に関する優れた紹介/チュートリアルがあります。ipset を使用した高度なファイアウォール設定。

IP を含むセットを設定します。

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

次に、iptablesセットを活用するための 1 つのルールを設定します。

$ sudo iptables -A INPUT -m set --set myset src -j DROP

Answer 1

この無駄なアプローチに悩まされる代わりに、を設定してみてはいかがでしょうかipset。3500 個のエントリを維持するのではなく、IP セットを 1 つのファイアウォールエントリに一致させることができます。

Linux Journal の次の記事に、これらの使用方法に関する優れた紹介/チュートリアルがあります。ipset を使用した高度なファイアウォール設定。

IP を含むセットを設定します。

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

次に、iptablesセットを活用するための 1 つのルールを設定します。

$ sudo iptables -A INPUT -m set --set myset src -j DROP

関連情報