我想知道将要阻止的 IP 地址或子范围添加到 ufw 中的可扩展性如何。例如,每当我发现一个特别糟糕的机器人或服务器群时,我就会这样做。随着我的列表越来越多,我想知道我在系统上放置了多少开销;因为现在每个数据包都必须根据这个列表进行检查。
有没有人遇到过某个大小的阻止列表开始导致系统负载或网络速度变慢的情况?
文档中是否有关于此的任何内容?
现在我有大约 15 条规则。我应该遵守一些规则吗?
iptables ufw
iptables ×1
ufw ×1