我想知道如何增加IP地址或子范围,我想阻止ufw的可扩展性。 例如,每当我发现一个特别糟糕的机器人或服务器场时,我都会这样做。 随着我的列表增长,我不知道我在系统上有多less开销。 因为现在每个数据包必须根据这个列表进行检查。
有没有人有开始导致系统负载或networking变慢的一定大小的块列表的经验?
文档中有没有关于这个的地方?
现在我有约15条规则。 我应该留下一些规则吗?
与尝试服务stream量相比,它的负担要小得多…大型连锁店对性能有影响,但是通过一些明智的优化(将stream量分成不同的连锁店),您可以控制它。
作为参考,我已经有了一个20k规则的iptables防火墙,在几百Mbps的stream量下执行得相当充分…我不认为你有很多需要担心的15条规则。