заблокировать более 100к айпи

3

3

Привет всем. На сервере есть скрипт, блокирующий атакующие IP адреса через iptables командами вида:

iptables -A INPUT -s 11.22.33.44 -j DROP

Проблема в том, что таких адресов уже накопилось более 100.000, и планируется еще столько же.

Есть способ сделать это более эффективно? Возможно, есть способ объединить IP адреса в список, но будет ли это эффективнее в плане нагрузки на процессор и использования памяти?

Ссылка

←	Размер проверяемого письма в spamassassin

недостаточно места на диске

→

адресов уже накопилось более 100.000, и планируется еще столько же.

Выдерни сетевой кабель из сервера.

~~King_Carlo~~ ★★★★★
(17.11.16 15:43:39 MSK)

man ipset

ArcFi ★
(17.11.16 15:43:48 MSK)

Ссылка

Ответ на: комментарий от King_Carlo 17.11.16 15:43:39 MSK

адресов уже накопилось более 100.000, и планируется еще столько же.
Выдерни сетевой кабель из сервера.

Поставь специализированную железку. И ты ещё не учёл пространство IPv6 адресов.

~~rezedent12~~ ☆☆☆
(17.11.16 15:46:49 MSK)

Ссылка

блокирующий атакующие IP адреса через iptables командами вида:

ёёёёёёё

ipset

$IPTABLES -N black_list
$IPSET create black_list hash:ip -exist
$IPTABLES -A black_list	-p all	-m set --match-set black_list src	-d 0/0	-j DROP
$IPTABLES -A INPUT -p all -j black_list

targitaj ★★★★★
(17.11.16 15:51:11 MSK)
Последнее исправление: targitaj 17.11.16 15:55:18 MSK (всего исправлений: 2)