Le firewall Linux est-ils performant pour des dizaines de milliers d'adresses à bloquer? En fait oui, si l'on utilise ipset (qui utilise des tables de hachages performantes). iptables par contre peut rapidement baisser la performance de transfert (forwarding notamment), déjà à partir de quelques milliers d'entrées: symptôme: des processus ksoftirqd prennent beaucoup de CPU et le débit traversant est réduit à quelques mégabytes/s
1 entries so far.
full list