Iptables কতগুলি বিধি সমর্থন করতে পারে?

13

কেউ আমাকে সম্প্রতি এটি জিজ্ঞাসা করেছিলেন এবং এর কোনও উত্তর আমার কাছে নেই। আমি জানি এটি এক প্রকার খোলা সমাপ্ত প্রশ্ন তবে আপনি কোনও টেবিল / চেইনে ইনস্টল করতে পারেন এমন নিয়মের সংখ্যার কি কোনও সীমা রয়েছে? যদি তা হয় তবে আমি কীভাবে এটি সন্ধান করব? আমার ধারণা এটি মেশিনে পৃথক হবে।

iptables 
ব্রুস
সূত্র
1
আপনার মেশিন ক্রাশ না হওয়া অবধি অবরুদ্ধের সাথে যুক্ত করার চেষ্টা করুন।
লুকাস কাউফম্যান
এটি পুরোপুরি নিয়ম জটিলতার উপর নির্ভর করে। প্রাথমিক উত্তরটি Jan Engelhardtঠিকঠাক কাজ করার পরে কেন লোডের পরে পরিবর্তনগুলি ক্র্যাশ হতে পারে সহ আপনি যদি আরও বিশদ চান তবে আমার উত্তর এবং আমি যে লিঙ্কটি যুক্ত হয়েছিল তা দেখুন।
আরএস

উত্তর:

12

থেকে উদ্ধৃতি Jan Engelhardt

The theoretical upper limit of maximum number of rules for a 32-bit
environment would be somewhere around 38 million, but you could also
construct a rule that is so crowded with matches that even it won't
fit, so the lower limit of max rules is 0.

http://www.spinics.net/lists/netfilter/msg51895.html

আরএস
সূত্র
1
এই তত্ত্বটি, আমি কিছু নিবন্ধ পড়েছিলাম যে অনুশীলনে জিনিসগুলি খুব দ্রুত দক্ষিণের দিকে চলে যায় একবার 25 কেজি ছাড়িয়ে যায়
লুকাস কাফম্যান
6
মুল বক্তব্যটি এটি পুরোপুরি নিয়মের জটিলতা এবং মেমরির প্রাপ্যতার উপর নির্ভর করে। যেমনটি তিনি উল্লেখ করেছেন, আপনি একটি একক নিয়ম লিখতে পারেন যা ফিট হবে না এবং এইভাবে সর্বোচ্চটি হবে 0 এফডাব্লুআইডাব্লু, service iptables status | wc -lআমাকে 112373প্রশাসকের একটি বাক্সে দেয় । Bit৪ বিট সেন্টোস 96 96 আরও নিয়ম যুক্ত করতে বা এমনকি পরিমাণটি পুনরায় লোড করার কোনও সমস্যা নেই।
আরএস
1
@ করমোক: কৌতূহলের বাইরে: সেই বাক্সটি ফায়ারওয়ালিংয়ের জন্য কী করে? ফায়ারওয়াল স্টাফ আমার ডেইজব নয়, তবে 100000 এর বেশি নিয়ম প্রচুর শোনাচ্ছে এবং আমি জানতে চাই :)
wzzrd
1
পূর্ববর্তী প্রশাসকদের মধ্যে একটি ব্রুট ফোর্স ব্লকার সেটআপ করে যা চেষ্টা করে এমন কোনও আইপিসের জন্য একটি আইপটেবল বিধি যুক্ত করে। আমাদের প্রায় 6250 'খারাপ' আইপ্স 16 টি পোর্ট, 8 টিসিপি এবং 8 ইউডিপি ব্লক করছে। সত্যিই, আমাদের স্ক্রিপ্টটি পরিবর্তন করা উচিত, তবে এটি কোনও সমস্যা সৃষ্টি করেনি, সুতরাং এটি যেমন রয়েছে তেমন বাকি আছে এবং কিছু অন্যান্য হোস্টের মালিকানা পেয়ে আমাদের স্ক্যান করার সাথে সাথে সংখ্যাটি ধীরে ধীরে উপরে উঠে যায়।
আরএস
2
kormoc - আপনি ব্যর্থ 2 ব্যাবহার করে স্যুইচিংয়ের চেয়ে ভাল হতে পারেন। এটি সময়ের সাথে অবরুদ্ধ আইপিগুলি সরানোর জন্য কনফিগার করা যেতে পারে। আসুন এটির মুখোমুখি, 100000 নিয়ম সেটগুলি স্ক্যান করা কিছুটা ধীর হতে চলেছে।
ম্যাট
7

Linuxquestions.org এর মতে , 32-বিট মেশিনে, আইপি টেবিলগুলি প্রায় 25,000 বিধি সমর্থন করবে। এর বাইরে গিয়ে, বিশেষত ২,000,০০০ থেকে, জিনিসগুলি অস্থির হয়ে উঠতে শুরু করে।

লুকাস কাউফম্যান
সূত্র
কিভাবে একটি 64-বিট উবুন্টু 16.04LTS?
23r23f23q
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.