recentiptables 모듈과 iptables 모듈의 실제 차이점은 무엇입니까 ipset?
최근 모듈은 서브넷이 아닌 IP만 허용하는 것으로 알고 있습니다 ipset. 그러나 그 외에 주요 실제 차이점은 무엇입니까? 성능인가요? 이 중 어느 것을 사용해야 합니까?
답변1
이 iptables recent모듈은 특정 기준(예: 소스 IP 주소 및 포트)과 일치하는 패킷을 추적하고 이를 목록에 추가하는 데 사용됩니다. 패킷이 기준을 충족하면 표시, 기록 또는 삭제될 수 있습니다. 이 모듈은 일반적으로 특정 IP 주소의 연결 또는 요청 수를 제한하는 속도 제한 또는 방화벽 규칙을 구현하는 데 사용됩니다.
ipset반면에 이 도구는 다수의 IP 주소 또는 네트워크 범위, MAC 주소 및 포트와 같은 기타 네트워크 개체를 관리하는 데 사용됩니다. 이러한 세트는 트래픽 제어 iptables또는 트래픽 제어 와 같은 다른 도구에서 사용되어 tc조건 세트와 일치하는 패킷에 정책을 적용할 수 있습니다. DNS 또는 HTTP API와 같은 네트워크 소스에서 동적으로 업데이트되는 세트를 생성하는 기능과 같이 모듈보다 더 고급 기능을 ipset제공합니다 .recent
성능 측면에서 특히 처리할 때 일부 시나리오에서는 모듈 ipset보다 빠를 수 있습니다 .recent다수의 IP 주소. ipset사용하기 때문이에요해시 테이블효율적인 조회 및 업데이트를 위해 IP 주소를 저장합니다.
그러나 소규모 IP 주소 집합이나 기본 속도 제한 또는 방화벽 규칙의 경우 두 도구 간의 성능 차이가 크지 않을 수 있습니다. 또한 궁극적으로 사용할 도구를 선택하는 것은 특정 사용 사례와 요구 사항에 따라 달라집니다.
많은 수의 IP 주소나 기타 네트워크 개체를 관리해야 하거나 외부 소스를 기반으로 컬렉션을 동적으로 업데이트해야 하는 경우 ipset더 나은 선택이 될 수 있습니다 . 반면, 특정 IP 주소나 포트의 트래픽만 추적하고 제한해야 한다면 이 recent모듈로 충분할 수 있습니다.
recent참고용 으로 만 사용 하세요연결리스트.
인용하다:
https://linux.die.net/man/8/ipset
https://linux.die.net/man/8/iptables