blackhole - есть ли ограничения?

[Ввысь]

Здравствуйте.

Использую blackhole для блокировки настырных. Работает, все хорошо, но решил узнать, может есть какие-то ограничения?

Спасибо.

[snowin]

Использую blackhole для блокировки настырных

как это помогает?

[Ввысь]

snowin, "Null route или, как его ещё называют, blackhole route или просто blackhole — это запись в таблице маршрутизации, которая направляет трафик «в никуда» (аналог «ip route … null0» в Cisco). Пакеты с таким маршрутом будут удалены с причиной «No route to host».

Причем в “черную дыру” можно перенаправлять трафик как с одного ip адреса, так и с посети."

При добавлении надоедливого ip в логах становится стерильно. Типа так

ip route add blackhole 12.18.0.5

и всё. Не нужно инпут и форвард дроп, достаточно одной строки.

[snowin]

При добавлении надоедливого ip в логах становится стерильно.

дык, не логируй
или я чего-то не понимаю?

[EvangelionDeath]

Использую blackhole для блокировки настырных. Работает, все хорошо, но решил узнать, может есть какие-то ограничения?

ага. ресурсы.
Любой пакет обрабатывается правилами. А чем больше правил - тем больше нагрузка.
То есть добавлять правила вы можете сколько угодно, но вот быстродействие падает, а шанс упасть в корку возрастает.
На данном этапе вы можете иметь 100500 правил, если все это обрабатывается довольно производительным процессором с кучей памяти (передаем привет сетевым картам, что были оснащены собственным процессором и вызывали system fault при "правильно" постоеной последовательности пакетов, так как выполняли инструкции минуя ОС и ЦПУ)

[Ввысь]

snowin, хочется иметь максимум информации. Попробую изменить логирование.
EvangelionDeath, выходит, что не важно(blackhole/iptables) чем блокировать, важна производительность? Верно?

[snowin]

хочется иметь максимум информации. Попробую изменить логирование.

попробуй ulogd2 с pcap
 и будешь грепать tcpdump-ом )

[Ввысь]

snowin, посмотрю. Спасибо.
Однако, какая память хорошая)