<div dir="ltr">Seems once I have gotten past the "threshold" which I dont know how many that is - network performance DROPS considerably with many IP's in the list to drop<div><br></div><div>The file to drop has at least 57000+ lines of IP addresses that have attempted some kind of access to my servers. Either unwanted SSH, HTTP, HTTPS or SIP.</div><div><br></div><div>How is the correct way to DROP ip's with such a large number</div><div>and I do segments like</div><div><a href="http://243.155.27.0/24">243.155.27.0/24</a></div><div>kind of entries. so each address is not individual.</div><div><br></div><div>Anyway if I stop firewalld the network performance jumps WAY back up to over 800M but as soon as I restart firewalld - wait a while - network performance drops again to around 10M</div><div><br></div><div>I also tried stopping firewalld and just use IPtables - same thing happens.</div><div><br></div><div>I also found ip addr blacklist kind of a command - but that was not suggested because it had issues also.</div><div><br></div><div>How do I solve this ?</div><div><br></div><div>Jerry</div></div>