Category i-Block Lists

P2P i-Block Lists

Man sollte mind. 4GB Ram, 4 Kerne, und 3 GHZ haben.
Da es extrem viele IP Einträge sind, sollte man hier nicht auf IPtables setzten sondern auf IPset.
Die IPtables Performance geht schon ab ca. 1000 Regeln extrem in den Keller, wobei man bei 1.2mio IPset Regeln noch wunderbar weiterarbeiten kann.
Siehe dazu Doku über IPset.

mit “time cat antip2p_liste.txt | iptables-restore -v –noflush” kann man ca. 300.000 IP Regel einlesen, je nachdem wieviel RAM (Vmalloc) man hat. Danach geht die Netztwerkperformace drastisch in den Keller 🙁
Bei den i-Block listen ist darauf zu achten, das die Liste “bt_iana-private” IPs enthält die man
eventuell nicht blockieren möchte. ->
IANA – Internet Host Loopback [RFC5735]:127.0.0.0-127.0.0.0
IANA – Internet Host Loopback ...

Read More