[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

быстродействие iptables



как проверить/улусшить быстродействие iptables?

пробшема в следующем -- после добавлениея в INPUT 150-200 правил вида
iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
машина практически перестала реагировать на входящие коннекты
причем это произошло только с почтовыми службами --
postfix, courier-imap/pop3, amavis, gld
те же apache и ssh отвечают мгновенно

модифицировал правила на
iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j 
REJECT --reject-with icmp-host-unreachable
время коннекта сократилось примерно до 7-ти секунд.

задача -- дропать все коннекты с определённых маков.
маки беруться скриптом из базы и пихаются в iptables
если есть другие идеи по решению этой задачи -- выслушаю.

--
Vladimir, shilov@energi.net.ua
ICQ: 287979785



Reply to: