[MASOCH-L] faixas IPs brasileiras
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Wed Feb 6 14:18:33 BRST 2008
Rubens Kuhl Jr. escreveu:
>> Em algumas situações onde tenho uma tabela a ser consultada, fica
>> fácil cadastrar 200-300 redes, sem problemas. Mas verificado agora que o
>> Brasil possui 264 redes alocadas nesse exato momento, fico me
>> perguntando se vale a pena trocar as minhas 3 super redes, que até agora
>> atenderam até bem, por 264 regras em algumas regras de iptables, por
>> exemplo.
>>
>
> Você pode cadastrar as 264 subnets em ipset do tipo nethash ao invés
> de uma regra de iptables para cada uma:
>
> http://ipset.netfilter.org/
>
> Depois de criado um set "brasil" usando os comandos de ipset, a regra
> de iptables ficaria mais ou menos assim:
>
>
Eu até uso ipset em alguns outros casos, mas não tinha pensado nessa
situação. Não é má idéia utilizar o ipset não .... ele conseguiria lidar
até mesmo com quantidade bem maiores de redes sem grandes problemas, e
manteria as regras de iptables mais simples, sem necessidade de centenas
de regras diferentes uma pra cada faixa.
Obrigado pela dica !
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list