IP 주소 범위를 사용하여 다른 국가를 차단하고 SSH 또는 일부 웹 서비스를 사용할 때 속도가 느려집니다. 규칙을 제거하고 모든 것을 정상으로 되돌리면 정상적으로 작동합니다. 어떤 아이디어가 있습니까?
답변1
글쎄, 특히 iptables를 사용하여 전체 국가 범위를 차단하는 경우 일부 다운그레이드가 예상됩니다. 모든 규칙은 일치가 발생할 때까지 읽혀지며, 많은 규칙의 경우 netfilter 처리가 어려울 수 있습니다. 국가 네트워크를 차단하려면 다음을 사용하세요.IP 세트
ipset은 전체 주소 "집합"과 동시에 일치하는 방화벽 규칙을 생성할 수 있는 iptables의 확장입니다. 선형적으로 저장되고 탐색되는 일반 iptables 체인과 달리 IP 세트는 색인화된 데이터 구조에 저장되므로 대규모 세트로 작업할 때에도 조회가 매우 효율적입니다.