iptables大量插入含有ip地址的规则性能优化

最新推荐文章于 2023-12-28 09:03:05 发布
最新推荐文章于 2023-12-28 09:03:05 发布
阅读量2.2k 收藏
点赞数
分类专栏: OpenWrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hunningtu/article/details/52755565
版权

当iptables大量插入含有ip地址的规则时,iptables的性能会比较差,此时可以考虑使用ipset(ip集合)。

#!/bin/sh

prepare_net_kill_ipts() {
	ipset -! create apple_domains hash:ip netmask 24
	domains="itunes.apple.com init.itunes.apple.com s.mzstatic.com p49-buy.itunes.apple.com"
	for d in $domains; do
		ips=$(resolveip $d)
		for i in $ips; do
			ipset -! add apple_domains $i
		done
	done
}

if [ $# -lt 1 ]; then
	echo "Specify command: <prepare>/<enable>/<disable>"
	exit 1
fi
cmd=$1

case $cmd in
	prepare)
		prepare_net_kill_ipts
		;;
	enable)
		prepare_net_kill_ipts
		;;
	disable)
		;;
	*)
		echo "Invalid command."
		exit 1
		;;
esac


wall-e_xu
关注
专栏目录
linux批量配置iptables防火墙【expect】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-21 738
文章目录前提准备环境说明iptebls的rpm包准备和安装iptables配置rpm包和文件拷贝代码执行效果安装和启动服务代码执行效果 前提准备 环境说明 我的镜像挂载ip:192.168.59.133 脚本执行IP:192.168.59.133 测试机器:192.168.59.128-130 iptebls的rpm包准备和安装 服务器上的镜像必须挂载【后面所有服务器均从这用scp拷贝这个镜像rpm包】 iptables安装很简单,一个包就可以了,在主服务器上上传一台和当前系统一致的镜像,进到镜像中的
Ceph入门到精通-iptables 限制多个ip 的多个端口段访问
隔壁老瓦的专栏
10-08 2761
是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定的端口段。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;
批量生成iptables规则
weixin_34414650的博客
11-20 746
2019独角兽企业重金招聘Python工程师标准>>> ...
批量添加Ip命令
chenlucong9382的博客
07-06 145
or /l %i in (开始数字,1,结束数字) do netsh interface ip add address "本地连接" IP前缀.%i 子网掩码 江苏三艾网络科技有限公司 ...
iptables一次性封多个ip,使用ipset 工具
weixin_30578677的博客
12-17 753
ipset是什么? ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.net...
shell for循环案例:自动批量添加iptables应用端口规则
weixin_34161032的博客
11-13 951
shell foriptables ##################################################### ##如有转载,请务必保留本文链接及版权信息 ##linux/unix网站运维技术! ##QQ:335623998 ##E-mail:335623998@qq.com ##博客:http://d...
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4463
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
网易数帆对 CIlium 容器网络的探索和实践
NetEaseResearch的博客
07-30 1346
本文会深入介绍 Cilium,并澄清一些认知误区,然后给出网易数帆轻舟云原生团队是如何使用 Cilium 的。目前国内这方面深入解析材料较少,如果您也正在探究,希望这篇文章能给您带来帮助。
深入剖析Kubernetes 学习笔记
conli的博客
06-09 1498
Container & Kubernetes 【总结自张磊-深入剖析Kubernetes】 Container 容器 = cgroup + namespace + rootfs + 容器引擎 Cgroup: 资源控制(限制namspace隔离进程的资源,但是Cgroups 对资源的限制能力也有很多不完善的地方, /proc 文件系统的问题,/proc 文件系统不了解 Cgroups 限制的存在) namespace: 访问隔离(进程级别的隔离,看不见其他进程,但是资源都是共享的,因此存在资源被占用
乱的笔记
热门推荐
weixin_34357962的博客
03-22 1万+
链接:https://pan.baidu.com/s/1jBlX2OoWALMaLuMkx21H7w 提取码:mzl4 复制这段内容后打开百度网盘手机App,操作更方便哦如果看的不舒服可以上百度网盘下载完整的 第二本书 一、Linux基本命令1.基础命令 vi /etc/sysconfig/network-scripts/ifcfg-ens32DNBBOT=NO改成DNBBOT=YES//...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
运维面试题
wx25051的博客
04-10 8738
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
iptables封多个IP
lostgdi731的专栏
05-04 1423
方法1:# for ((i=30;i方法2:先给 netfilter 打个补丁,名字叫 iprange 的模块,具体参考我的一篇文章,然后# iptables -A INPUT -m iprange --src-range 192.168.0.30-192.168.0.60 -j DROP#http://linux.chinaunix.net/bbs/viewthread.php?tid=
使用ipset来批量控制iptables
z619193774的博客
02-23 3760
配置如下1、安装ipset yum install ipset2、使用 ipset 创建列表 ipset create server hash:ip3、添加 ip ipset add server 192.168.1.1 ipset add server 192.168.1.24、导出 ipset ipset save > /etc/sysconfig/ipset5、在导出 到 /etc/
修改与批量添加ip
haohan_dandang的博客
03-27 462
修改与批量添加ip 1.修改ip ifconfig 查看网卡配置 /etc/sysconfig/network-scripts 目录中找网卡 vi /etc/sysconfig/network-scripts/ifcfg-ens33 修改ip地址 保存重启网络服务 service network restart 2.添加一个ip 在/etc/sysconfig/network- s/中...
批量增加防火墙入站规则
wsdhla的专栏
01-14 1595
批量增加防火墙入站规则
linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...
weixin_35678674的博客
05-10 3324
匿名用户1级2016-08-05 回答linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问因为只有指定或特定的ip地址才能访问本机所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置...
centos7 shell定义一个变量whiteListIp,里面多个ip之间用空格隔开,批量使用iptables放行INPUT链,如果已经存在放行规则,则无需重复添加, 给出完整的案例...
weixin_35756130的博客
01-17 323
在 CentOS 7 的 shell 中,可以这样定义变量 whiteListIp: whiteListIp="192.168.1.100 192.168.1.101 192.168.1.102" 然后批量使用 iptables 放行 INPUT 链,并且如果已经存在放行规则,则无需重复添加,可以使用如下脚本: for ip in $whiteListIp; do iptables -C...
iptables】增加规则和删除规则
最新发布
m0_56573171的博客
12-28 4347
看来顺序很重要,如果报文已经被前面的规则匹配到,iptables则会对报文执行对应的动作,即使后面的规则也能匹配到当前报文,很有可能也没有机会再对报文执行相应的动作了,就以上图为例,报文先被第一条规则匹配到了,于是当前报文被”放行”了,因为报文已经被放行了,所以,即使上图中的第二条规则即使能够匹配到刚才”放行”的报文,也没有机会再对刚才的报文进行丢弃操作了。-F选项为flush之意,即冲刷指定的链,即删除指定链中的所有规则,但是注意,此操作相当于删除操作,在没有保存iptables规则的情况下,请慎用。
Web性能优化IP负载均衡与缓存策略
"IP负载均衡-web性能优化最佳实践" 在Web性能优化中,IP负载均衡扮演着至关重要的角色。网络地址转换(NAT)负载均衡是一种四层负载均衡技术,它通过修改数据包的IP地址和端口来分发流量,使得网络服务能够处理更多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值