История изменений
Исправление vel, (текущая версия) :
Процессор оно точно использует.
Чем больше правил проходит пакет, тем больше используется процессор :)
Память тоже нужна. Надо же где-то хранить таблицы маршрутизации+кеш, правила iptables.
Сделаешь 100500 правил в цепочке и будет умирать процессор.
Прохождение пакета можно посмотреть на http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg
В чем вопрос ?
Исходная версия vel, :
Процессор оно точно использует.
Чем больше правил проходит пакет, тем больше используется процессор :)
Память тоже нужна. Надо же где-то хранить таблицы маршрутизации+кеш, правила iptables.
Сделаешь 100500 правил в цепочке и будет умирать процессор.
Прохождение пакета можно посмотреть на http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg