Как измерить нагрузку iptables?

Я добавил около 3500 IP-адресов в iptables используя ufw на Debian 7, и мне интересно, влияет ли это на производительность моего сервера.

Как я могу это измерить?

  • Играет ли fwknop с UFW?
  • Что такое kdeconnectd и как навсегда запретить его в брандмауэре?
  • UFW: разрешить трафик только с динамического IP на последних двух элементах
  • ufw разрешает ssh - а затем соединение теряется
  • Как отключить ведение журнала UFW для определенного события?
  • Фильтрация приложений на основе UFW
  • Ограничение размеров журналов в журналах
  • ufw: вам нужно перезагрузить после добавления правила?
  • One Solution collect form web for “Как измерить нагрузку iptables?”

    Вместо того, чтобы беспокоиться об этом расточительном подходе, почему бы не настроить ipset вместо этого. Набор IP-адресов можно сопоставить с одной записью брандмауэра, а не содержать 3500 записей.

    • IP-наборы

    Вот хороший ввод / учебник о том, как их использовать в этой статье журнала Linux под названием « Расширенные настройки брандмауэра с помощью ipset» .

    пример

    Настройте набор, содержащий ваши IP-адреса.

     $ sudo ipset -N myset iphash $ sudo ipset -A myset 1.1.1.1 $ sudo ipset -A myset 2.2.2.2 

    Затем настройте правило 1 iptables чтобы использовать набор.

     $ sudo iptables -A INPUT -m set --set myset src -j DROP 
    Interesting Posts
    Linux и Unix - лучшая ОС в мире.