Здравствуйте. Всех с праздником, а теперь к теме. Почитал ревьюшки по интерфейсу захвата пакетов pf_ring. По сравнению со стандартным pcap pf_ring дает нулевую потерю пакетов (тесты были сделаны в netstat, если не ошибаюсь). Мой же сервер представляет собой фаервол с 5-уровневой, но очень эффективной фильтрацией пакетов, количество которых во время атаки достигает около полумиллиона в секунду. У меня есть карта Intel Corporation 82540EM Gigabit Ethernet Controller (rev 03) (модуль e1000), которая дружит с pf_ring. Возможно ли, чтобы iptables делал захват именно при помощи pfring, а не стандартных средств ядра, чтобы таким образом повысить производительность фаервола? Или conntrack сам по себе является костылем и с моими запросами мне следует ставить сурикату и использовать ее как IPS? Спасибо.
![](/photos/14423.jpg)
Ответ на:
комментарий
от mky
![](/img/p.gif)
Ответ на:
комментарий
от Wheely
![](/img/p.gif)
Ответ на:
комментарий
от Wheely
![](/photos/14423.jpg)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.