Как измерить нагрузку iptables?

Я добавил около 3500 IP-адресов в iptables используя ufw на Debian 7, и мне интересно, влияет ли это на производительность моего сервера.

Как я могу это измерить?

  • ufw: вам нужно перезагрузить после добавления правила?
  • Могу ли я ограничить соединения в секунду для определенных пользователей с помощью UFW?
  • ufw: как переместить один порт в другой порт на другом интерфейсе
  • Лучший способ отключить SSH для всех пользователей?
  • Как отключить ведение журнала UFW для определенного события?
  • Играет ли fwknop с UFW?
  • Перенаправление SSH на другой внутренний порт
  • ufw правила брандмауэра для security.debian.org
  • One Solution collect form web for “Как измерить нагрузку iptables?”

    Вместо того, чтобы беспокоиться об этом расточительном подходе, почему бы не настроить ipset вместо этого. Набор IP-адресов можно сопоставить с одной записью брандмауэра, а не содержать 3500 записей.

    • IP-наборы

    Вот хороший ввод / учебник о том, как их использовать в этой статье журнала Linux под названием « Расширенные настройки брандмауэра с помощью ipset» .

    пример

    Настройте набор, содержащий ваши IP-адреса.

     $ sudo ipset -N myset iphash $ sudo ipset -A myset 1.1.1.1 $ sudo ipset -A myset 2.2.2.2 

    Затем настройте правило 1 iptables чтобы использовать набор.

     $ sudo iptables -A INPUT -m set --set myset src -j DROP 
    Linux и Unix - лучшая ОС в мире.