|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikoff 2:5020/400 04 Jan 2005 02:15:27
To : Alexander Javoronkov
Subject : Re: Скорость проверки правил iptables
--------------------------------------------------------------------------------
Alexander Javoronkov <Alexander.Javoronkov@f327.n5020.z2.fidonet.org> wrote:
> > А есть ли где-нибудь данные по сравнительной скорости обработки тех или
> > иных правил iptables? Хотябы относительно друг друга. Думаю, как оптимальнее
> > строить фаервол.
> Есть мнение, что всё это начинает влиять после пары тыщ строк :)
Hу у меня их cкажем 1600+ и пока ничего, на скорость не жалюсь.
> Обработка идёт с начала и до конца. Соответственно, в начало надо
> ставить строки с большей вероятностью срабатывания. У меня это, как
> правило, -m state --state ESTABLISHED,RELATED -j ACCEPT :)
Да, оспользование connection tracking скорость уменьшает в разы, а
позможноть DDoS'a поднимает в разы.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Скорость проверки правил iptables |
Andrey Melnikoff |
04 Jan 2005 02:15:27 |
|
|
