如何测量iptables负载？

Question

与其费心这种浪费的方法，为什么不设置一个ipset替代方法呢？一组 IP 可以与单个防火墙条目匹配，而不必维护 3500 个条目。

在这篇 Linux Journal 文章中，有一篇关于如何使用它们的很好的介绍/教程，标题为：使用 ipset 进行高级防火墙配置。

设置一个集合来包含您的 IP。

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

然后设置 1iptables规则以使用该集。

$ sudo iptables -A INPUT -m set --set myset src -j DROP

Answer 1

与其费心这种浪费的方法，为什么不设置一个ipset替代方法呢？一组 IP 可以与单个防火墙条目匹配，而不必维护 3500 个条目。

在这篇 Linux Journal 文章中，有一篇关于如何使用它们的很好的介绍/教程，标题为：使用 ipset 进行高级防火墙配置。

设置一个集合来包含您的 IP。

$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2

然后设置 1iptables规则以使用该集。

$ sudo iptables -A INPUT -m set --set myset src -j DROP

相关内容