之前提到科学上网为不同目的IP走不同的线路,导致加了16000多条iptables规则,太大的iptables表将会导致路由器性能下降。
经人提醒 ,可以使用ipset配合缩减iptables表大小,性能会好很多 。于是写了点代码,仍然是根据APNIC 的数据自动生成iptables 和ipset导入数据 。然后用命令导入:
1
2
3
iptables-restore < rules.v4.latest
ipset destroy
ipset restore -f ipset.txt
截止到现在,路由器上的iptables规则连带正而八经的端口映射、防火墙端口过滤等规则,总共不到80条!
具体效果没有详细测试,先用一段时间感性体会一下。
感觉本文不错,不妨小额鼓励我一下!
支付宝扫一扫
微信扫一扫