В iptables — 12000 правил (ip адресов в бане) — это много или терпимо для vps?



@vebmaster

Здравствуйте.
Имеется ВПС: 4гб оперативной памяти, 2 ядра.
Через iptables блокируются ip адреса, которые попадают через fail2ban (повторяющиеся запросы на 1 страницу).
Уже набралось больше 12000 (12 тысяч) ip адресов/правил.
Переживаю, что такое большое количество скажется на скорости работы отдачи страниц. Стоит переживать или это ещё нормально?
Сколько правил в iptables надо, чтобы сказалось на производительности ВПС?


Решения вопроса 1



@martin74ua Куратор тега Linux

man ipset



8

комментариев


Ответы на вопрос 2



@Andrei1penguin1

Уберите правила, затем верните
Сравните разницу во времени
Ответите на свой вопрос



@PleasantNews

Зачем банить по IP, надо банить по признакам — подсказывает здравый смысл.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *