Ich möchte testweise per nftables, um Blog Spam, Mail Spam usw einzudämmen, Listen von bekannten Anbietern, mit teilweise von mehr als 100k IPs nutzen. Meine Frage, hat jemand Erfahrungen damit hinsichtlich Performance, eventuelle Paketverluste ?
Nftables mehr als 100k Einträge
- Hille
- Unerledigt
-
-
Kein Problem. Im Moment nutze ich noch ipset, da nftables unter Ubuntu 22.04 noch ein Problem mit doppelten Einträgen hat*), aber testweise hab ich das schon mit über 200k Einträgen benutzt. Ist grundsätzlich kein Problem. Performance Einbußen sind nicht spürbar.
*)Besonders, wenn man exakte IPs in der Liste hat, die auch durch einen Subnetz-Eintrag abgedeckt sind. Ich hab für den Versuch die nftables Version von Ubuntu 22.04 händisch aktualisiert.
-
Hi, ich arbeite auch mit diversen Listen als IPSET. Keine Performance Einbuße merkbar. Sind definitiv mehr als 300k IPs.
Meine Mailkuh dockerized hat seitdem nichts mehr groß zu meckern. Ich habe mir allerdings per Skript auch die whitelist von Postfix als ipset erstellt und den iptsbles regeln vorangestellt, da sonst gerne mal seriöse Mail Server auch blockiert werden.
