Cuando ejecuto el script de actualización para voipbl manualmente, aparece este error de ipset:ipset v6.11: Hash está lleno, no se pueden agregar más elementos. Lo estoy ejecutando manualmente porque algunas IP que están en la lista negra todavía parecen estar atravesando el firewall. Según las páginas de manual de ipset, parecería tener algo que ver con aumentar el tamaño del hash o el número máximo de elementos, pero ninguno de ellos parece funcionar para mí.
Aquí está el listado del conjunto:
CommandMe-> ipset voipbl -l
Name: voipbl
Type: hash:ip
Header: family inet hashsize 2048 maxelem 200000
Size in memory: 16460
References: 1
Members:
Esta parece ser la cantidad de direcciones que llegaron al conjunto:
CommandMe-> ipset -l |wc -l
65549
El manual dice que el número máximo predeterminado de elementos que se pueden almacenar en el conjunto es 65536. Parece que estoy superando ese límite, pero no puedo incluir más de 65549 elementos.
Tengo alrededor de 80000 direcciones en la lista negra. ¿Recibo este error porque ipset no pudo almacenar las IP restantes (65550-80000) en el hash? ¿Puede alguien indicarme el camino correcto? ¡Gracias!
Respuesta1
El script voipbl incluye esta línea: ipset create voipbl_temp hash:ipy también:
ipset swap voipbl_temp voipbl
ipset destroy voipbl_temp || true
El cambio en el tamaño del hash/elementos máximos debía realizarse en la línea que crea el ipset voipbl_temp.