Morgen alle zusammen
Gibt es eine max Grenze wieviele IP's gesperrt werden können.
momneta sind 90 IPs gesperrt durch SASL und es werden mehr.
Die Sperrzeit liegt bei 12 Stunden. Ansonsten müsste ich die runtersetzen
Danke im Voraus
michi
Iptables max Grenze an gesperrten IP's
- extremmichi
- Erledigt
-
90 Rules sind noch wenig.
Habe schon Firewalls gesehen wo >500 rules drin waren.Um so mehr Regeln, um so mehr Ressourcen werden halt verbraucht.
Aber damit das merkbar bei dir eintritt sind das noch zu wenig. -
Dann muss die Datei aber schon verdammt groß werden!
-
Je nach Anwendungsfall kann auch ipset interessant sein, wenn man viele IP-Adressen mit einer iptables-Regel filtern möchte.
MfG Christian
-
ich denke ich hab mich da etwas schlecht ausgedrückt
Es war der Fall, dass über 100 verschiedene Rechner(IP's) auf eine meiner Domains gestürzt haben.
Und dies die ganze Nacht hindurch. Fail2ban ist bei sehr scharf gestellt und so wurde jede IP nach dem Dritten
Versuch geblockt. Als ich dann morgends meine Mails angeschaut habe, waren da auf einmal 90 mails drin.
Da ich dann aber zur Arbeit musste(nein kein PC-Job), musste ich ja schnell ne Lösung finden , da ich nicht
wusste wie lange der/die noch weitermachen und wieviele Einträge die FW zulässt, bevor "irgendwas Unerwartetes"
eintrifft, da ich das so extrem noch nciht hatte.
Es ist also nicht so , dass ich eine besonders komplizierte bzw. komplexe FW betreibe.
Es sind nur die üblichen Dienste und ein paar Ports , die nur von Zuhause erreichbar sind, eingestellt.
Naja und dann die Filter von f2b eben ....Gruss
michi
-
Quote from Jan Engelhardt
The theoretical upper limit of maximum number of rules for a 32-bit
environment would be somewhere around 38 million, but you could also
construct a rule that is so crowded with matches that even it won't
fit, so the lower limit of max rules is 0.Linux Netfilter iptables -- Re: What is the maximum number of iptables rules on 32Bit 2.6 kernel?
Das praktische limit kenne ich nicht, haben hier aber Firewalls mit über 5000 Regeln
