Ugrás a fő tartalomra

A CSF teljesítményének javítása ipset segítségével

Azon szerverek esetében, ahol a CSF tűzfal fut iptables segítségével gyakran lassúvá válhatnak, vagy meg is állhatnak amikor nagy mennyiségben kerülnek IP címek beállításra az iptables szabályai között. Ezt a problémát gyorsan meg lehet oldani az ipset program telepítésével.

Az ipset egy keretrendszer, amely a Linux kernelhez tartozik. Lehetőséget biztosít IP címek, hálózatok, TCP/UDP portok és MAC címek kombinációinak tárolására. Az IP szettben tárolt adatok gyorsan elérhetőek, és kereshetők, valamint az iptables újra töltése nélkül frissíthetők.

A beállításhoz telepíteni kell az ipset csomagot, amit a CentOS, Red Hat és a Fedora (yum) OS-t használók a következő parancs kiadásával tehetnek meg:

sudo yum install ipset -y

Ha apt alapú Linux disztribúciót használ, mint például Ubuntu, vagy Debian akkor a következő parancsot kell kiadnia:

sudo apt-get install ipset -y

Az ipset, és a kapcsolódó függőségek telepítését követően engedélyezni kell a CSF konfigurációs fájljában az ipset használatát, ezt a fő konfigurációs fájl módosításával lehet megtenni:

nano /etc/csf/csf.conf

A megnyitást követően keressük meg az lf_ipset sort, majd végezzük el a módosítást. A kereséshez nyomjuk le a CTRL+W billentyűkombinációt, majd írjuk be az lf_ipset szöveget, és nyomjuk le az enter billentyűt.

Az lf_ipset sorban szereplő 0 értéket módosítsuk 1-re. A módosítást követően a következőképp fog kinézni a konfigurációs állomány:

LF_IPSET = "1"

Ezt követően mentsük el a módosításokat, és lépjünk ki a nano szerkesztőből a CTRL+X billentyűk lenyomásával, majd ezt követően nyomjuk le az Y billentyűt, és végül az entert.

Utolsó lépésként pedig indítsuk újra a CSF, illetve az LFD szolgáltatásokat a változások érvényesítéséhez

csf -r