나는 공격을 받았습니다DNS 줌그 결과 .net을 사용하여 약 4,000개의 IP 주소가 방화벽에 추가되었습니다 fail2ban.
많은 사람들이 방화벽에 얼마나 많은 규칙이 포함되어 있는지 걱정하고 있습니다. 커널 코드에 대해 기억나는 바에 따르면 루프가 매우 빡빡해서 4,000개의 IP가 속도를 늦출 것이라고는 생각하지 않습니다.
그래서 내 질문은: 방화벽이 현재 얼마나 많은 CPU 시간을 사용하고 있는지 어떻게 알 수 있습니까?
보너스 질문: 가능한 한 빨리 실행되도록 규칙을 최적화하는 방법이 있습니까?