скорость проверки списка ip в PREROUTE -s

0

1

iptables -s «ip1, ip2...ip20» -t nat A PREROUTING -i eth0 -p tcp -m tcp --dst SERVER --dport 11000 -j DNAT --to-destination PROXY:10200
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dst PROXY --dport 10200 -j SNAT --to-source SERVER

насколько быстро будет фильтровать список ip параметра -s во время работы? Корректно ли текущее правило если оно меняется каждые 10 минут для списока портов от 11000 - 15000 т.е. 4000 правил и везде у параметра -s одни и теже ip.

Ссылка

←	Как отследить какие данные собирают об моем компьюхтере разработчики прожек?

ngrok - безопасно ли делать «проброс» ssh?

→

для этого есть ipset

anonymous
(24.12.17 23:55:15 MSK)

Ссылка

А я вас уже посылал разрешить доступ определённым IP (комментарий)
Несколько замечаний в кач-ве помощи. Таблица nat не для фильтрации. -s при перечислении нескольких ip/сетей на самом деле создает отдельные правила для каждого параметра перечисленного через запятую. Время жизни в conntack зависит от многих параметров.

anc ★★★★★
(25.12.17 00:51:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как отследить какие данные собирают об моем компьюхтере разработчики прожек?

Admin

ngrok - безопасно ли делать «проброс» ssh?

→

Похожие темы