2013年07月27日
このエントリーをはてなブックマークに追加
なかなか iptables のベンチマークの資料がみつかりません。
とりあえず以下のページがみつかりました。
Mass-blocking IP addresses with ipset

ルール数に応じてパフォーマンスに多少の違いが生じているようです。

またこのページの下の方では、ipset を利用すると、パフォーマンスの劣化が防げるという結果も出ていました。
手元にある Cent OS 5.5 では ipset の利用はできないようでした。また Cent OS 6.4 では ipset が利用可能でした。

※※
ipset の情報はあまり出ていませんでした。
iptablesで特定国からのアクセスを弾く
IPSetを使ったFirewallルールの設定について


その他参考
俺史上最強のiptablesをさらす


stock_value at 12:50│Comments(0)TrackBack(0)技術:2013年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔