2013年07月27日
Tweet
なかなか iptables のベンチマークの資料がみつかりません。
とりあえず以下のページがみつかりました。
Mass-blocking IP addresses with ipset
ルール数に応じてパフォーマンスに多少の違いが生じているようです。
またこのページの下の方では、ipset を利用すると、パフォーマンスの劣化が防げるという結果も出ていました。
手元にある Cent OS 5.5 では ipset の利用はできないようでした。また Cent OS 6.4 では ipset が利用可能でした。
※※
ipset の情報はあまり出ていませんでした。
iptablesで特定国からのアクセスを弾く
IPSetを使ったFirewallルールの設定について
その他参考
俺史上最強のiptablesをさらす
とりあえず以下のページがみつかりました。
Mass-blocking IP addresses with ipset
ルール数に応じてパフォーマンスに多少の違いが生じているようです。
またこのページの下の方では、ipset を利用すると、パフォーマンスの劣化が防げるという結果も出ていました。
手元にある Cent OS 5.5 では ipset の利用はできないようでした。また Cent OS 6.4 では ipset が利用可能でした。
※※
ipset の情報はあまり出ていませんでした。
iptablesで特定国からのアクセスを弾く
IPSetを使ったFirewallルールの設定について
その他参考
俺史上最強のiptablesをさらす