tomsk Asked: 2018-04-16 04:48:38 +0800 CST2018-04-16 04:48:38 +0800 CST 2018-04-16 04:48:38 +0800 CST iptables 的性能 772 我想问一下iptables的性能是什么。 假设我将一些 IP 地址列入白名单和黑名单,我阻止了大约 10 000 多个 IP 地址,所以每个 IP 都像新规则一样。 我不知道它有多快,因为假设有人对我进行 DDoS 攻击,带宽达到了一些 Gbps,iptables 可以处理吗? CPU:1 核 Intel ® Xeon® E5-2650L v4 并且有可能使 iptables 更快吗?例如,我会将所有这些 IP 地址“捆绑”到 1 条规则中。 iptables 2 个回答 Voted Best Answer Cristian Matthias Ambæk 2018-04-16T05:19:17+08:002018-04-16T05:19:17+08:00 DDoS me 带宽有几 Gbps,iptables 可以处理吗? iptables 可以处理任何事情,只要你给它足够的资源来使用它,而且它可能会比你的物理连接更持久。 有可能使 iptables 更快吗?例如,我会将所有这些 IP 地址“捆绑”到 1 条规则中。 这称为地址摘要,是的,您可以这样做。 iptables 非常有效,如果您想对此进行测试,我可能会建议允许一切,将机器放在专用网络上并设置加载程序。1 Gbp/s 的系统进程负载是多少?什么是2、3、4等等?从他们那里了解 Iptables 能做什么和不能做什么。 John Mahowald 2018-04-17T05:11:47+08:002018-04-17T05:11:47+08:00 如果您确实受到拒绝服务攻击,那么当流量到达主机时为时已晚。他们已经使用了您的带宽。请参阅我们关于 DoS 和 DDoS 缓解的规范问题。 使用主机防火墙来防止少量烦人的客户端扫描您的应用程序。使用具有 DDoS 迁移服务、CDN 洗涤器和大带宽的服务提供商来应对大型攻击。
iptables 可以处理任何事情,只要你给它足够的资源来使用它,而且它可能会比你的物理连接更持久。
这称为地址摘要,是的,您可以这样做。
iptables 非常有效,如果您想对此进行测试,我可能会建议允许一切,将机器放在专用网络上并设置加载程序。1 Gbp/s 的系统进程负载是多少?什么是2、3、4等等?从他们那里了解 Iptables 能做什么和不能做什么。
如果您确实受到拒绝服务攻击,那么当流量到达主机时为时已晚。他们已经使用了您的带宽。请参阅我们关于 DoS 和 DDoS 缓解的规范问题。
使用主机防火墙来防止少量烦人的客户端扫描您的应用程序。使用具有 DDoS 迁移服务、CDN 洗涤器和大带宽的服务提供商来应对大型攻击。