[Ubuntu-BR] Implementando uma Blacklist
J. F. Mitre
jfmitre em gmail.com
Terça Maio 2 23:10:13 UTC 2006
Senhores,
busquei na internet uma dessas "listas negras" de ips
implementei ela diretamente no iptables usando o módulo iprange
O problema é que ela tem 9,5 MB e eu tenho que bloquear o INPUT, o OUTPUT e
o FORWARD.
ou seja, 28,5 MB.
O FORWARD está lendo a 10 minutos (realmente está lendo mesmo, posso
acompanhar o processo pelo iptables -L )
como esse computador liga e desliga a cada 2 dias esse processo está um
tanto quanto inviável.
Alguém tem alguma sugestão de como otimizar esse processo carregamento ?
Ah! para o caso de ser importante, estou usando:
iptables -A FORWARD -m iprange --src-range 0.0.0.0-2.255.255.255 -j DROP
iptables -A OUTPUT -m iprange --src-range 0.0.0.0-2.255.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 0.0.0.0-2.255.255.255 -j DROP
onde existem cerca de 124826 faixas de ip para bloquear
--
João Felipe Mitre
e-mail: jfmitre em gmail.com
http://jfmitre.blogspot.com
More information about the ubuntu-br
mailing list