如何阻止大约 140 万个 IP 地址的列表?我已经尝试使用 iptables PREROUTING 来做到这一点,例如:
-A PREROUTING -d IP_HERE/32 -j DROP
但是有了这么多记录,当我进行速度测试时,我的带宽会像疯了一样下降。
在 iptables 中没有被阻止的 IP:
1 Gb/秒
在 iptables 中使用被阻止的 IP:
峰值为 3 Mb/s。
我想像这里一样使用 XDP_DROP(最后一步):https ://blog.cloudflare.com/how-to-drop-10-million-packets/
但我不知道如何使用它。:/ (我真的很不擅长编程)
这种方法有替代方法吗?