iptables나는 Debian 7에서 ufw를 사용하여 약 3500개의 IP 주소를 추가하고 있는데 이것이 내 서버 성능에 어떤 영향을 미칠지 궁금합니다.
이것을 어떻게 측정하나요?
답변1
이런 낭비적인 방법을 고민하기보다는 ipset대안을 마련해 보는 것은 어떨까요? 3,500개의 항목을 유지 관리할 필요 없이 IP 집합을 단일 방화벽 항목과 일치시킬 수 있습니다.
다음 Linux Journal 기사에 이를 사용하는 방법에 대한 좋은 소개/튜토리얼이 있습니다.ipset을 사용한 고급 방화벽 구성.
예
IP를 포함하도록 컬렉션을 설정하세요.
$ sudo ipset -N myset iphash
$ sudo ipset -A myset 1.1.1.1
$ sudo ipset -A myset 2.2.2.2
그런 다음 iptables해당 세트를 사용하도록 규칙 1개를 설정합니다.
$ sudo iptables -A INPUT -m set --set myset src -j DROP