У меня CentOS 7, Plesk 12, 8 ГБ RAM VPS.
В моих IPtables около 1000 правил для блокировки оскорбительных пользователей. Но при перезагрузке IPtables для перезагрузки всех 1000 правил требуется 15 секунд.
Прежде всего, является ли ожидаемым результатом перезагрузка IPtables за 15 секунд, если существует 1000 правил? Для меня это происходит немного медленно. Честно говоря, мой сервер простаивает, а все остальное работает довольно быстро. Это неправильная конфигурация на моем сервере или это нормально?
Итак, я хотел установить IPset, но он недоступен для моего VPS, поскольку использует OpenVZ. IPset просто недоступен для OpenVZ.
Какая другая альтернатива, кроме IPset, у меня есть для уменьшения правил IPtables?
Вы можете заменить ipset тремя цепочками iptables. https://github.com/netoptimizer/IPTables-SubnetSkeleton модуль генерирует их, но не имеет документации и примеров.
Пример использования Small SubnetSkeleton можно найти здесь: http://www.slideshare.net/brouer/netfilter-making-large-iptables-rulesets-scale (на слайде 16).