iptables 可以支持多少条规则？

Question

iptables 可以支持多少条规则？

最近有人问我这个问题，我没有回答。我知道这是一个开放式问题，但是您可以在表/链中安装的规则数量有限制吗？如果是这样，我怎样才能找到它？我想它会因机器而异。

Answer 1

报价自 Jan Engelhardt

The theoretical upper limit of maximum number of rules for a 32-bit
environment would be somewhere around 38 million, but you could also
construct a rule that is so crowded with matches that even it won't
fit, so the lower limit of max rules is 0.

Run Code Online (Sandbox Code Playgroud)

http://www.spinics.net/lists/netfilter/msg51895.html

关键是它完全取决于规则复杂性和内存可用性。正如他指出的那样，您可以编写一个不适合的规则，因此最大值将为 0。FWIW，`service iptables status | wc -l` 在我管理的一个盒子上给了我 `112373`。64 位 centos 6 与 96 演出内存。添加更多规则甚至重新加载该数量都没有问题。 (6认同)
kormoc - 你最好改用fail2ban。它可以配置为随着时间的推移删除被阻止的 ip。让我们面对现实吧，扫描 100000 个规则集会有点慢。 (2认同)

Answer 2

Luc*_*man 7

根据linuxquestions.org，在 32 位机器上，IPTables 将支持大约 25,000 条规则。超出这个范围，特别是从 27,000 开始，事情开始变得不稳定。

归档时间：	12 年，7 月前
查看次数：	22051 次
最近记录：	9 年前