Как измерить нагрузку iptables?

Я добавил около 3500 IP-адресов в iptables используя ufw на Debian 7, и мне интересно, влияет ли это на производительность моего сервера.

Как я могу это измерить?

  • Недопустимые флаги iptables multiple -d
  • Доступ к Интернету с помощью iptables: выбор соединения для совместного использования
  • iptables инфографический
  • Создайте правило iptables, если это правило еще не существует
  • Сделать rsync перемещать (не копировать) файлы в локальной файловой системе
  • Переписать исходный IP-адрес в протоколах TCP с помощью iptables
  • Linux iptables ssh port forwarding (марсианский отказ)
  • Анализ производительности команды rsync с FreeNAS на USB-накопитель
  • Будет ли графический интерфейс брандмауэра в CentOS перезаписывать изменения, внесенные с помощью руководства IPTABLES?
  • Какие сетевые службы зависят от правила iptables «accept related input»?
  • не может telnet подключиться к серверу
  • Маршрутизация между несколькими подсетями
  • One Solution collect form web for “Как измерить нагрузку iptables?”

    Вместо того, чтобы беспокоиться об этом расточительном подходе, почему бы не настроить ipset вместо этого. Набор IP-адресов можно сопоставить с одной записью брандмауэра, а не содержать 3500 записей.

    • IP-наборы

    Вот хороший ввод / учебник о том, как их использовать в этой статье журнала Linux под названием « Расширенные настройки брандмауэра с помощью ipset» .

    пример

    Настройте набор, содержащий ваши IP-адреса.

     $ sudo ipset -N myset iphash $ sudo ipset -A myset 1.1.1.1 $ sudo ipset -A myset 2.2.2.2 

    Затем настройте правило 1 iptables чтобы использовать набор.

     $ sudo iptables -A INPUT -m set --set myset src -j DROP 
    Linux и Unix - лучшая ОС в мире.