« Vine3.1 | メイン | ネットワーク設定のクリア »
2005年05月06日
iptablesでレスポンス悪化
Plamoで開いているSSHポートに対し、この半年でかなりの数の不正アクセスが行なわれている。
適当なユーザ名でポートをたたいてくるのだが、うちは秘密鍵が必要なので絶対に侵入できない(・・・はず)。
ほとんどは海外だが、中には国内のプロバイダや大学からやってくる(大学名は、ここで晒しても良いのだが、まぁやめておこう)。
とにかくウザいので、iptablesでアクセス制限を行なってみた。
# iptables -I INPUT -s (制限するIPアドレス) -j REJECT
でREJECTしたわけだが、その数は半端じゃない。
設定自体も大変だったのだが、問題は別にある。
普通にアクセスするだけでも、(このパケットフィルタリング処理に時間がかかるのか)異常に遅くなってしまったのだ。
Delegateもリバースプロキシとして動いているし、200MHzのCPUでは相当つらいみたい。
やはり、ルータでフィルタリング処理を行なうべきなのか・・・。
投稿者 masatsu : 2005年05月06日 15:09