Existem alternativas para o ipset que oferecem eficiência semelhante ao lidar com grandes conjuntos de endereços IP ou intervalos de endereços IP?
Originalmente, usamos o iptables para bloquear seletivamente o acesso a nossos servidores por motivos de segurança e spam.
Conforme a lista de endereços IP e intervalos de endereços IP foi ampliada, migramos para o ipset. E ficamos muito felizes com isso.
No entanto, migramos recentemente a maioria dos sites para um ambiente VPS (OpenVZ) e, no processo, descobrimos que o ipset não é (pode não ser) viável nesse ambiente.
Então ... Existem alternativas para o ipset que
Nós rodamos o CentOS 6 em nosso VPS, então as alternativas que estão disponíveis para essa distribuição seriam particularmente atraentes para nós.
Só para ficar claro ... Estamos perfeitamente satisfeitos com o processo manual que temos atualmente para gerenciar os endereços IP / intervalos de endereços bloqueados. Não estamos procurando algo para automatizar esse processo. Em vez disso, estamos preocupados principalmente em encontrar uma solução semelhante à ipset que seja boa para bloquear grandes conjuntos de endereços / intervalos sem absorver uma quantidade enorme de tempo de CPU.
Tags ipset