Как измерить нагрузку iptables?

Question

Вместо того, чтобы возиться с этим расточительным подходом, почему бы не настроить ipsetвместо этого. Набор IP-адресов может быть сопоставлен с одной записью брандмауэра, вместо того, чтобы поддерживать 3500 записей.

IP-наборы

Вот хорошее введение/руководство по их использованию в этой статье в Linux Journal под названием:Расширенные настройки брандмауэра с ipset.

Пример

Настройте набор, содержащий ваши IP-адреса.

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

Затем установите правило 1, iptablesчтобы использовать этот набор.

$ sudo iptables -A INPUT -m set --set myset src -j DROP

Answer 1

Вместо того, чтобы возиться с этим расточительным подходом, почему бы не настроить ipsetвместо этого. Набор IP-адресов может быть сопоставлен с одной записью брандмауэра, вместо того, чтобы поддерживать 3500 записей.

IP-наборы

Вот хорошее введение/руководство по их использованию в этой статье в Linux Journal под названием:Расширенные настройки брандмауэра с ipset.

Пример

Настройте набор, содержащий ваши IP-адреса.

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

Затем установите правило 1, iptablesчтобы использовать этот набор.

$ sudo iptables -A INPUT -m set --set myset src -j DROP

Как измерить нагрузку iptables?

решение1

Пример

Связанный контент