Ich habe mithilfe von ufw auf einem Debian 7 etwa 3500 IP-Adressen hinzugefügt iptablesund frage mich, ob dies Auswirkungen auf die Leistung meines Servers hat.
Wie kann ich das messen?
Antwort1
Anstatt sich mit diesem verschwenderischen Ansatz herumzuschlagen, können Sie ipsetstattdessen ein einrichten. Eine Reihe von IPs kann einem einzigen Firewall-Eintrag zugeordnet werden, statt 3500 Einträge verwalten zu müssen.
Hier ist eine gute Einführung/ein gutes Tutorial zu ihrer Verwendung in diesem Linux Journal-Artikel mit dem Titel:Erweiterte Firewall-Konfigurationen mit ipset.
Beispiel
Richten Sie einen Satz ein, der Ihre IPs enthält.
$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2
Richten Sie dann die Regel 1 ein iptables, um den Satz zu nutzen.
$ sudo iptables -A INPUT -m set --set myset src -j DROP