Как влияет количество правил в iptables на пропускную способность?

0

0

Стоит комп Pentium 233 32RAM как роутер.
Во внутреней сети 8 компов ходят через него в инет. Сейчас количество правил примерно 3000, все нормально пашет пока. Но количество компов и правил будет еще увиличиваться. Может кто знает нужно ли будет апдейт железу делать и какой у него лимит возможностей?

Ссылка

←	TeTeX: подлключение модуля LaTex

Искажается кодировка текста некоторых писем.

→

если не секрет то какого рода правила ??? маски адресов или просто адреса, что они делают да и почему их вообще так много ?

PUZO ★
(28.02.06 16:47:11 MSK)

Круто!
Вообще первыми д. стоять правила. обрабатывающие наибольший трафик.

Santa_Claus
(28.02.06 17:26:45 MSK)

Ссылка

Ответ на: комментарий от PUZO 28.02.06 16:47:11 MSK

Это такая цепочка большая куда весь формард джампится, а в ней просто маска на IP сетй, сейчас этих сетей около 1500, в цикле по этим сетям формируеются правила для каждой сети:

$IPTABLES -A ALLOW_NETWORKS -d $NETWORK_IP -j RETURN
$IPTABLES -A ALLOW_NETWORKS -s $NETWORK_IP -j RETURN

Maclaud
(28.02.06 17:38:03 MSK) автор топика

Ответ на: комментарий от PUZO 28.02.06 16:47:11 MSK

>маски адресов или просто адреса,
маски

>что они делают

-j RETURN

>да и почему их вообще так много ?
режим зарубежку :)))

Maclaud
(28.02.06 20:28:11 MSK) автор топика

Ссылка

Ответ на: комментарий от Maclaud 28.02.06 17:38:03 MSK

Глянь в сторону geo ip модуля. Т.е можно сконвертить свою базу подсетей в его формат. Обойдешся одним првилом. Незнаю, будет быстрее или медленее, не проверял, но точно компактнее.. Так-же, попробуй реорганизовать несколько подсетеи класса С в одну, юзай ip-range.

anonymous
(28.02.06 21:05:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	TeTeX: подлключение модуля LaTex

Admin

Искажается кодировка текста некоторых писем.

→

Похожие темы