那些遇到过的问题

如何禁止 250.000 个 IP 范围?

Jim*_*Jim 1 linux firewall iptables centos

我正在使用 iblocklist.com 并且我想禁止我在 CentOS dedi 上访问我的 Web 服务器时创建的 IP 列表。

我有一个 bash 脚本,可以解析它并将范围一一添加到 iptables。我的问题是:

  • 花费的时间太长了。无论如何要加快进程?
  • iptables 甚至能够处理这种负载吗?

谢谢

Zor*_*che 9

如果您确实有 250,000 个地址,则不应使用单独的 iptables 规则。相反,您可能应该使用ipset。ipset 使用哈希表,并且为此目的效率更高。

归档时间:

查看次数:

125 次

最近记录:

12 年,4 月 前
相关归档
是否有使用 inotify 的有效 Linux 备份解决方案? 17
在 Centos6 上禁用 IPV6 8
如何仅按名称列出 htop 中的进程,而没有完整路径? 6
如何使用绑定驱动程序在 Linux 上实现 2 GB 的总吞吐量? 5
解释服务器负载 5
如果我有在主机系统上运行的虚拟机的 root 密码,我可以以任何方式控制主机吗? 3
我应该在什么情况下在我的 linux 服务器中启用 IPv6? 3
如何将我新创建的 Ec2 文件系统添加到 /etc/fstab 以便它在下次启动时自动挂载 1
centos虚拟机无法从hyper-V网络访问互联网 1
复制文件 2 个连接? 0
难疑归档
authorized_keys 和authorized_keys2 之间有什么区别? 169
如何使用 nginx proxy_pass 删除路径 128
我们应该托管自己的域名服务器吗? 96
Nginx - 根与别名,用于服务单个文件? 79
当我在 apt-get 更新后收到 KEYEXPIRED 错误消息时,我该怎么办? 75
IPTables 只允许本地主机访问 68
zcat/gzcat 适用于 linux,而不适用于 osx。一般的 linux/osx 兼容性 67
为什么 Heroku 会针对“裸”域名发出警告? 66
防止 Windows Server 2012 在更新后强制重启 66
如何将各种证书组合成单个 .pem 55