我正在使用 iblocklist.com,我想禁止我创建的 IP 列表访问我在 CentOS dedi 上的 Web 服务器。
我有一个 bash 脚本可以解析它并将范围逐个添加到 iptables。我的问题是:
- 这花费的时间太长了。有什么办法可以加快进程吗?
- iptables 能处理这种负载吗?
谢谢
答案1
如果你真的有 250,000 个地址,你不应该使用单独的 iptables 规则。相反,你应该使用ipset。ipset 使用哈希表,并且对于此目的而言效率更高。
我正在使用 iblocklist.com,我想禁止我创建的 IP 列表访问我在 CentOS dedi 上的 Web 服务器。
我有一个 bash 脚本可以解析它并将范围逐个添加到 iptables。我的问题是:
谢谢
如果你真的有 250,000 个地址,你不应该使用单独的 iptables 规则。相反,你应该使用ipset。ipset 使用哈希表,并且对于此目的而言效率更高。