[MASOCH-L] faixas IPs brasileiras
Rubens Kuhl Jr.
rubensk at gmail.com
Wed Feb 6 09:15:20 BRST 2008
> Em algumas situações onde tenho uma tabela a ser consultada, fica
> fácil cadastrar 200-300 redes, sem problemas. Mas verificado agora que o
> Brasil possui 264 redes alocadas nesse exato momento, fico me
> perguntando se vale a pena trocar as minhas 3 super redes, que até agora
> atenderam até bem, por 264 regras em algumas regras de iptables, por
> exemplo.
Você pode cadastrar as 264 subnets em ipset do tipo nethash ao invés
de uma regra de iptables para cada uma:
http://ipset.netfilter.org/
Depois de criado um set "brasil" usando os comandos de ipset, a regra
de iptables ficaria mais ou menos assim:
iptables -A FORWARD -m set --set brasil src
Rubens
More information about the masoch-l
mailing list