iptables 부하를 측정하는 방법은 무엇입니까?

Question

이런 낭비적인 접근 방식을 사용하는 대신 ipset대신 설정을 설정해 보는 것은 어떨까요? 3,500개의 항목을 유지 관리할 필요 없이 IP 집합을 단일 방화벽 항목과 일치시킬 수 있습니다.

다음은 이 Linux 저널 기사에서 이를 사용하는 방법에 대한 좋은 소개/튜토리얼입니다.ipset를 사용한 고급 방화벽 구성.

귀하의 IP를 포함하도록 세트를 설정하십시오.

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

iptables그런 다음 세트를 활용하기 위한 1번째 규칙을 설정합니다 .

$ sudo iptables -A INPUT -m set --set myset src -j DROP

Answer 1

이런 낭비적인 접근 방식을 사용하는 대신 ipset대신 설정을 설정해 보는 것은 어떨까요? 3,500개의 항목을 유지 관리할 필요 없이 IP 집합을 단일 방화벽 항목과 일치시킬 수 있습니다.

다음은 이 Linux 저널 기사에서 이를 사용하는 방법에 대한 좋은 소개/튜토리얼입니다.ipset를 사용한 고급 방화벽 구성.

귀하의 IP를 포함하도록 세트를 설정하십시오.

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

iptables그런 다음 세트를 활용하기 위한 1번째 규칙을 설정합니다 .

$ sudo iptables -A INPUT -m set --set myset src -j DROP

관련 정보