| Пояснение | Программа nfqueue, работает на пользовательском уровне и использует NetFilter библиотеку netlink-queue и позволяет значительно повысить эффективность блокирования десятков тысяч IP, не требуя при этом накладывания дополнительных патчей, как происходив в случае ipset.
При тестировании, загрузка 70000 обычных правил заняла около часа, в то время как nfqueue почти мгновенно подгружает большие наборы правил, оформленные в p2p, dat, csv форматах или преобразованные в специальный сжатый бинарный вид. |