Como banir 250.000 faixas de IP?

Navegue suas respostas
1

Estou usando iblocklist.com e quero proibir uma lista de IPs que fiz ao acessar meu servidor da web em uma dedi do CentOS.

Eu tenho um script bash que pode analisá-lo e adicionar os intervalos um por um ao iptables. Meus problemas são:

  • Demora demais. De qualquer forma para acelerar os processos?
  • O iptables ainda será capaz de lidar com esse tipo de carga?

Obrigado

    
por Jim 22.08.2013 / 01:32

1 resposta

9

Se você realmente tiver 250.000 endereços, não deverá usar regras individuais do iptables. Em vez disso, você provavelmente deveria estar usando um ipset . Um ipset usa um hashtable e é muito mais eficiente para esse propósito.

    
por 22.08.2013 / 02:04

Tags

Precisa evitar que o SBS 2003 desabilite seu servidor DHCP se ele vir outro servidor DHCP na rede DNS: Como descobrir qual software um servidor DNS remoto está executando