當我手動執行 voipbl 的更新腳本時,我從 ipset 收到此錯誤:ipset v6.11:哈希已滿,無法增加更多元素。我手動運行它是因為黑名單上的一些 IP 似乎仍然可以通過防火牆。從 ipset 的手冊頁來看,它似乎與增加哈希大小或元素的最大數量有關,但這些似乎都不適合我。
以下是該套裝的清單:
CommandMe-> ipset voipbl -l
Name: voipbl
Type: hash:ip
Header: family inet hashsize 2048 maxelem 200000
Size in memory: 16460
References: 1
Members:
這似乎是有多少地址進入該組:
CommandMe-> ipset -l |wc -l
65549
手冊說可以儲存在集合中的預設最大元素數是 65536。
我的黑名單中有大約 80000 個地址。我收到此錯誤是因為 ipset 無法在哈希中存儲剩餘的 IP (65550-80000) 嗎?有人可以指出我正確的方向嗎?謝謝!
答案1
voipbl 腳本包含這一行:ipset create voipbl_temp hash:ip以及:
ipset swap voipbl_temp voipbl
ipset destroy voipbl_temp || true
需要對建立 voipbl_temp ipset 的行進行哈希大小/最大元素的變更。