Adicionei cerca de 3.500 endereços IP ao iptablesusar o ufw em um Debian 7 e estou me perguntando se isso tem algum impacto no desempenho do meu servidor.
Como posso medir isso?
Responder1
Em vez de se preocupar com essa abordagem inútil, por que não configurar uma ipset. Um conjunto de IPs pode corresponder a uma única entrada de firewall em vez de manter 3.500 entradas.
Aqui está uma boa introdução/tutorial sobre como usá-los neste artigo do Linux Journal intitulado:Configurações avançadas de firewall com ipset.
Exemplo
Configure um conjunto para conter seus IPs.
$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2
Em seguida, configure a iptablesregra 1 para usar o conjunto.
$ sudo iptables -A INPUT -m set --set myset src -j DROP