LINUX.ORG.RU
ФорумAdmin

iptables и кол-во правил...


0

0

Как много правил пакет может пройти, чтоб это не сказывалось на производительности сети 10 МБит? Машинка PIII-600, 256 оперативки. Служит шлюзом между двумя локальными сетями. Ещё на ней крутится http, dns, sendmail.

anonymous
журнализация IPTABLES
Общение компьютеров по телефону.

вообще, как написано в iptables-tutorial - лучше разбивать правила по своим цепочкам, чтоб путь был меньше, в критичные правила вставлять в самое начало цепочки, благо есть у нас iptables -I, а некритичные по скорости сервисы, вроде dns, самбы(137:138),dhcp - в конец

grustnoe ★★
()

поставил около тысячи строк ($IPTBL -t mangle -A PREROUTING ...), сетка 100Мб
разницы между включенным шлюзом и выключенным по скорости не заметил

DiMoN ★★★
()

Так, не каждый пакет в эти правила попадают, они после того как изменяться, потом автоматически изменяютсяне не попадая в эту цепочку...

anonymous
()

Ну дык поставь 1000 "левых" правил на INPUT и проверь !

anonymous
()

А потом 10000

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
журнализация IPTABLES
Admin
Общение компьютеров по телефону.