Quando executo o script de atualização do voipbl manualmente, recebo este erro do ipset:ipset v6.11: Hash está cheio, não é possível adicionar mais elementos. Estou executando-o manualmente porque alguns IPs que estão na lista negra parecem ainda estar passando pelo firewall. Nas páginas de manual do ipset, parece ter algo a ver com o aumento do tamanho do hash ou do número máximo de elementos, mas nenhum deles parece funcionar para mim.
Aqui está a listagem do conjunto:
CommandMe-> ipset voipbl -l
Name: voipbl
Type: hash:ip
Header: family inet hashsize 2048 maxelem 200000
Size in memory: 16460
References: 1
Members:
Parece ser quantos endereços entraram no conjunto:
CommandMe-> ipset -l |wc -l
65549
O manual diz que o número máximo padrão de elementos que podem ser armazenados no conjunto é 65.536. Parece que estou ultrapassando esse limite, mas não consigo inserir mais de 65.549 elementos.
Tenho cerca de 80.000 endereços na lista negra. Estou recebendo este erro porque o ipset não conseguiu armazenar os IPs restantes (65550-80000) no hash? Alguém pode, por favor, apontar a direção certa? Obrigado!
Responder1
O script voipbl inclui esta linha: ipset create voipbl_temp hash:ip
e também:
ipset swap voipbl_temp voipbl
ipset destroy voipbl_temp || true
A mudança no tamanho do hash/elementos máximos precisava ser feita na linha que cria o ipset voipbl_temp.