я добавил 30 тыс DROP правил и пропускная способность VPS снизилась до 1мегабита… Поэтому вместо множества правил
-A PREROUTING -t raw -s “${prefix}” -j DROP
лучше использовать ipset create, add и использовать одно правило
-m set --match-set ipset_name src -j DROP
с ним снижения производительности не заметил (даже на all листе с 500к строк отсюда)
еще по логике лучше бы использовать DST а не SRC блок, нет?