Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4841-й день

 iptables

antonio2000
Feb 22 2019, 10:15
  
Пост #1



Репутация:   33  
Активист
*

Группа: Пользователи
Сообщений: 321
С нами с: 18-March 08


Есть такой теореитический вопрос.
Есть динамические списки "плохих" ip-адресов. пока список небольшой около 6-тыс, но их планируется около 2х млн.
Есть ли ограничение на кол-во правил в ip-tables

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 8)
Koka-ftp
Feb 22 2019, 10:33
  
Пост #2



Репутация:   858  
Старожил
****

Группа: Пользователи
Сообщений: 3 095
С нами с: 10-April 08


(antonio2000 @ Feb 22 2019, 10:15) Перейти к цитате

Есть такой теореитический вопрос.
Есть динамические списки "плохих" ip-адресов. пока список небольшой около 6-тыс, но их планируется около 2х млн.
Есть ли ограничение на кол-во правил в ip-tables

ну как-бэ каждое правило подгружает cpu, ограничения только на уровне "железа" smile.png
зы и да...сократить список можно путём "рубания" по маскам аля

Сообщение отредактировал Koka-ftp - Feb 22 2019, 10:34
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Feb 22 2019, 11:04
  
Пост #3



Репутация:   400  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 856
С нами с: 23-March 08


(antonio2000 @ Feb 22 2019, 10:15) Перейти к цитате

Есть динамические списки "плохих" ip-адресов. пока список небольшой около 6-тыс, но их планируется около 2х млн.


Ого... этож откуда столько?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
antonio2000
Feb 22 2019, 11:27
  
Пост #4



Репутация:   33  
Активист
*

Группа: Пользователи
Сообщений: 321
С нами с: 18-March 08


(Console @ Feb 22 2019, 11:04) Перейти к цитате

Ого... этож откуда столько?


tor-nodes 1k
ransomware 1k
talosintelligence 3k
сканы портов, спаммеры, кулхацкеры 40к.

обещают еще около ляма базу.


вобще вопрос теоритический.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-13-
Feb 22 2019, 21:07
  
Пост #5

Благодарности: 5714

Репутация:   1215  
Ветеран
*****

Группа: Модеры
Сообщений: 5 983
С нами с: 17-October 06


ipset + iptables норм перемалывает миллионные списки
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Feb 22 2019, 21:09
  
Пост #6



Репутация:   400  
Ветеран
*****

Группа: Пользователи
Сообщений: 6 856
С нами с: 23-March 08


(antonio2000 @ Feb 22 2019, 11:27) Перейти к цитате

tor-nodes 1k
ransomware 1k
talosintelligence 3k
сканы портов, спаммеры, кулхацкеры 40к.

обещают еще около ляма базу.
вобще вопрос теоритический.

Вопрос, а где-то можно найти список, или опытным путем, "правило" накапливает само?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
antonio2000
Feb 25 2019, 9:58
  
Пост #7



Репутация:   33  
Активист
*

Группа: Пользователи
Сообщений: 321
С нами с: 18-March 08


(Console @ Feb 22 2019, 21:09) Перейти к цитате

Вопрос, а где-то можно найти список, или опытным путем, "правило" накапливает само?


talosintelligence
https://talosintelligence.com/documents/ip-blacklist
tor-nodes
https://check.torproject.org/cgi-bin/TorBul...t.py?ip=1.1.1.1
ransomware
https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt


остальное самособираемое.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rayder
Feb 25 2019, 13:32
  
Пост #8



Репутация:   123  
Активист
*

Группа: Пользователи
Сообщений: 249
С нами с: 16-October 06


(-13- @ Feb 22 2019, 21:07) Перейти к цитате

ipset + iptables норм перемалывает миллионные списки

Только если мне память не изменяет, в ipset ограничение в 65К записей. Придется делать несколько списков.
А так да, это будет значительно лучше чем 2К записей.
А если еще и аггрегировать в сети, как сказал кока, то вообще сказка выйдет.

UPD: А не, 65К это только по умолчанию. Можно и больше


Сообщение отредактировал rayder - Feb 25 2019, 13:34
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-13-
Feb 27 2019, 16:45
  
Пост #9

Благодарности: 5714

Репутация:   1215  
Ветеран
*****

Группа: Модеры
Сообщений: 5 983
С нами с: 17-October 06


да, можно больше
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 16th June 2019 - 20:54
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.