如何阻止大约 140 万个 IP 地址的列表?我已经尝试使用 iptables PREROUTING 来做到这一点,例如:
-A PREROUTING -d IP_HERE/32 -j DROP
但是有这么多记录,当我进行速度测试时,我的带宽会像疯了一样下降。
在 iptables 中没有阻止 IP:
1 Gb/秒
在 iptables 中使用被阻止的 IP:
峰值 3 Mb/s。
我想在这里使用 XDP_DROP(最后一步): https ://blog.cloudflare.com/how-to-drop-10-million-packets/
但我不知道如何使用它。:/(我真的不擅长编程)
这种方法有替代方案吗?
也许有人知道我如何使用命令向 iptables 批量添加 1 400 000 个 ip:
iptables -I PREROUTING -t raw -d $ipban -j DROP
现在我正在使用:
while read ipban
do
iptables -I PREROUTING -t raw -d $ipban -j DROP
done < ips.txt
但是已经花费了20多个小时来添加。
我的 vps 非常小,比如 1gb ram 和 1vcpu,所以它不是那么快。
我尝试进行 iptables 恢复,但几乎没有错误,所以我正在寻找最快的解决方案。
如何在我的 Ubuntu 18.04(在指定端口上)阻止来自流量来源的所有 IP 地址,或者仅将连接到该端口的所有 IP 地址记录到.txt文件中?