服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何禁止250.000 IP范围?
Intereting Posts
如果我使用转发地址,垃圾邮件filter是否工作? 多IP地址zimbra服务器DNS PTRlogging和垃圾邮件 创build一个清理CD /软盘? 将非标准图像机器引入公司环境的风险是什么? Ubuntu 9/10上的Gnome无线networking 如果我将VPN虚拟客户端连接到networking,主机的networkingstream量是否也集中到了VPNnetworking? 授予对java Logger的访问权限,java.policy文件在Domino 9.0.1中不起作用 使用Jetty 8启用SSL pfsense w / CARP的物理networking设置,用于冗余防火墙 Reporting Services 2008和2012并排 好的免费Tomcat日志分析器? Firebox XTM 21上的BOVPN未连接至Firebox X 500 监视远程Web服务器上的文件是否已更改 我应该使用什么策略在linux上安装smtp服务器? multithreading服务 FileOp失败:/ … /:操作不允许

如何禁止250.000 IP范围?

我正在使用iblocklist.com,我想禁止在CentOS dedi上访问我的networking服务器的IP列表。

我有一个bash脚本,可以parsing它,并将范围逐一添加到iptables。 我的问题是:

  • 这需要太长时间。 无论如何加快进程?
  • iptables甚至能够处理这种负载?

谢谢

如果你真的有250,000个地址,你不应该使用单独的iptables规则。 相反,你应该使用一个ipset 。 一个ipset使用散列表,并为此更有效率。