LINUX.ORG.RU
решено ФорумAdmin

наиболее быстрый способ дропать пакеты из блеклиста?


0

1

хай всем такой вопрос есть самописная система IDS, которая по логам вебсервера блочит сканеры и прочую муть в своё время отказался от её использования, потому как кол-во правил iptables очень быстро росло до десятков тысяч (блочил обычно подсеть /24), и это сказывалось на скорости работы сетевой подсистемы есть ли сейчас какой-то прогрессивный способ, создавать большие блек листы? мне просто надо дропать пакеты с таких сетей.


Ответ на: комментарий от ioan

Он был придуман как раз для этого. Как только однотипных правил становится больше 2-3 тысяч - пора думать об ipset

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.