如何測量iptables負載？

Question

與其費心這種浪費的方法，為什麼不設定一個ipset替代方法呢？一組 IP 可以與單一防火牆條目匹配，而不必維護 3500 個條目。

在這篇 Linux Journal 文章中，有一篇關於如何使用它們的很好的介紹/教程，標題為：使用 ipset 進行進階防火牆配置。

設定一個集合來包含您的 IP。

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

然後設定 1iptables規則以使用該集。

$ sudo iptables -A INPUT -m set --set myset src -j DROP

Answer 1

與其費心這種浪費的方法，為什麼不設定一個ipset替代方法呢？一組 IP 可以與單一防火牆條目匹配，而不必維護 3500 個條目。

在這篇 Linux Journal 文章中，有一篇關於如何使用它們的很好的介紹/教程，標題為：使用 ipset 進行進階防火牆配置。

設定一個集合來包含您的 IP。

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

然後設定 1iptables規則以使用該集。

$ sudo iptables -A INPUT -m set --set myset src -j DROP

相關內容