# A CSF teljesítményének javítása ipset segítségével

Azon szerverek esetében, ahol a CSF tűzfal fut iptables segítségével gyakran lassúvá válhatnak, vagy meg is állhatnak amikor nagy mennyiségben kerülnek IP címek beállításra az iptables szabályai között. Ezt a problémát gyorsan meg lehet oldani az ipset program telepítésével.

Az ipset egy keretrendszer, amely a Linux kernelhez tartozik. Lehetőséget biztosít IP címek, hálózatok, TCP/UDP portok és MAC címek kombinációinak tárolására. Az IP szettben tárolt adatok gyorsan elérhetőek, és kereshetők, valamint az iptables újra töltése nélkül frissíthetők.

A beállításhoz telepíteni kell az ipset csomagot, amit a CentOS, Red Hat és a Fedora (yum) <abbr title="Operating System">OS</abbr>-t használók a következő parancs kiadásával tehetnek meg:

```
sudo yum install ipset -y
```

Ha apt alapú Linux disztribúciót használ, mint például Ubuntu, vagy Debian akkor a következő parancsot kell kiadnia:

```
sudo apt-get install ipset -y
```

Az ipset, és a kapcsolódó függőségek telepítését követően engedélyezni kell a CSF konfigurációs fájljában az ipset használatát, ezt a fő konfigurációs fájl módosításával lehet megtenni:

```
nano /etc/csf/csf.conf
```

A megnyitást követően keressük meg az `lf_ipset` sort, majd végezzük el a módosítást. A kereséshez nyomjuk le a `CTRL+W` billentyűkombinációt, majd írjuk be az `lf_ipset` szöveget, és nyomjuk le az `enter` billentyűt.

Az `lf_ipset` sorban szereplő `0` értéket módosítsuk `1`-re. A módosítást követően a következőképp fog kinézni a konfigurációs állomány:

```
LF_IPSET = "1"
```

Ezt követően mentsük el a módosításokat, és lépjünk ki a nano szerkesztőből a `CTRL+X` billentyűk lenyomásával, majd ezt követően nyomjuk le az `Y` billentyűt, és végül az `enter`t.

Utolsó lépésként pedig indítsuk újra a CSF, illetve az LFD szolgáltatásokat a változások érvényesítéséhez

```
csf -r
```