История изменений
Исправление targitaj, (текущая версия) :
А в чем простите Вы увидели проблему?
очевидно, проблема в том, что правило в конце. Потому что оно там не нужно. Потому что пришедший в рамках уже установленного tcp соединения пакет один хрен пройдёт все правила проверки. На что будет потрачено процессорное время. Вместо того, чтобы проскочить по признаку
--state RELATED,ESTABLISHED
Исправление targitaj, :
А в чем простите Вы увидели проблему?
очевидно, проблема в том, что правило в конце. Потому что оно там не нужно. Потому что пришедший в рамках уже установленного tcp соединения пакет один хрен пройдёт все правила проверки. На что будет потрачено процессорное время. Вместо того, чтобы проскочить по признаку \
--state RELATED,ESTABLISHED
Исходная версия targitaj, :
А в чем простите Вы увидели проблему?
очевидно, проблема в том, что в конце. Потому что оно там не нужно. Потому что пришедший в рамках уже установленного tcp соединения пакет один хрен пройдёт все правила проверки. На что будет потрачено процессорное время. Вместо того, чтобы проскочить по признаку \
--state RELATED,ESTABLISHED