Falls ihr mal viele IPs auf einem Server blocken müsst, dann empfiehlt es sich aus Performancegründen nicht jede IP bzw jedes Netz einzeln per IPTables zu sperren, sondern dafür IPSet zu nehmen.
IPSet ist eine Erweiterung für IPTables, die große Mengen an IPs verwalten kann.
Die Installation von IPSet auf einem Debian machte bei uns anfangs Probleme, ein einfaches
apt-get install ipset
reicht leider nicht aus. Dabei wird zwar IPSet installiert, aber beim verwenden bekommt man folgende Fehlermeldung:
FATAL: Module ip_set not found.
Lösung brachte dann ein paar Minuten googeln, man muss nämlich die Sourcen mit installieren und das Kernelmodul erstellen lassen. Das geht einfach mit
apt-get install ipset ipset-source m-a a-i ipset
und schon ist IPSet installiert und kann verwendet werden.
Zur Verwendung davon wird es noch einen extra Post geben.
Pingback: IPSet zum sperren größerer Mengen IPs verwenden | Nerdstuff