хай всем такой вопрос есть самописная система IDS, которая по логам вебсервера блочит сканеры и прочую муть в своё время отказался от её использования, потому как кол-во правил iptables очень быстро росло до десятков тысяч (блочил обычно подсеть /24), и это сказывалось на скорости работы сетевой подсистемы есть ли сейчас какой-то прогрессивный способ, создавать большие блек листы? мне просто надо дропать пакеты с таких сетей.