¿Cómo medir la carga de iptables?

Question

En lugar de molestarse con este enfoque derrochador, ¿por qué no configurar un ipset? Se puede hacer coincidir un conjunto de IP con una única entrada de firewall en lugar de tener que mantener 3500 entradas.

conjuntos de IP

Aquí hay una buena introducción/tutorial sobre cómo usarlos en este artículo de Linux Journal titulado:Configuraciones avanzadas de firewall con ipset.

Ejemplo

Configure un conjunto para contener sus IP.

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

Luego configure la iptablesregla 1 para hacer uso del conjunto.

$ sudo iptables -A INPUT -m set --set myset src -j DROP

Answer 1

En lugar de molestarse con este enfoque derrochador, ¿por qué no configurar un ipset? Se puede hacer coincidir un conjunto de IP con una única entrada de firewall en lugar de tener que mantener 3500 entradas.

conjuntos de IP

Aquí hay una buena introducción/tutorial sobre cómo usarlos en este artículo de Linux Journal titulado:Configuraciones avanzadas de firewall con ipset.

Ejemplo

Configure un conjunto para contener sus IP.

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

Luego configure la iptablesregla 1 para hacer uso del conjunto.

$ sudo iptables -A INPUT -m set --set myset src -j DROP

¿Cómo medir la carga de iptables?

Respuesta1

Ejemplo

información relacionada