Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
ipset is an extension to iptables that allows you to create firewall rules that match entire "sets" of addresses at once. Unlike normal iptables chains, which are stored and traversed linearly, IP sets are stored in indexed data structures, making lookups very efficient, even when dealing with large sets.
Das ist zwar selbstredend, aber sollte man in jedem Fall beachten. Danke für den Hinweis!Hanzo2012 hat geschrieben: Bei der Firewall könnte ich mir vorstellen, dass das ziemlich langsam wird, wenn man tausende DROP-Regeln hinzufügt. Da empfiehlt es sich dann sogenannte IP-Sets zu benutzen, die dafür gedacht sind (deutlich schneller als für jeden Adressbereich eine eigene Regel). Siehe: https://www.linuxjournal.com/content/ad ... ions-ipset
Bei mir werden auffaellige adressen immer nur fuer 2 wochen gesperrt. Verhindert karteilichen und groessere probleme, falls es false positives gibt.Hanzo2012 hat geschrieben: Bei der Firewall könnte ich mir vorstellen, dass das ziemlich langsam wird, wenn man tausende DROP-Regeln hinzufügt.