Você pode substituir o ipset pelas três cadeias do iptables. O módulo link os gera, mas carece de documentação e exemplos.
Exemplo de uso de SubnetSkeleton pequeno pode ser encontrado aqui: link (em slide 16).
Eu tenho o CentOS 7, Plesk 12, 8GB RAM VPS.
Tenho cerca de 1000 regras no meu IPtables para bloquear usuários abusivos. Mas ao recarregar IPtables leva 15 segundos para recarregar todas as 1000 regras.
Primeiro de tudo, é um resultado esperado recarregar IPtables em 15 segundos se houver 1000 regras? Isso vem um pouco lento para mim. O meu servidor está ocioso e qualquer outra coisa é executada bem rápido. É uma configuração incorreta no meu servidor ou é normal?
Então, eu queria instalar o IPset, mas ele não está disponível para o meu VPS porque ele usa o OpenVZ. O IPset simplesmente não está disponível para o OpenVZ.
Que outra alternativa eu tenho além do IPset para diminuir as regras do IPtables?