Re: быстродействие iptables

To: debian-russian@lists.debian.org
Subject: Re: быстродействие iptables
From: chaos <d.hodot@sam-solutions.net>
Date: Mon, 11 Dec 2006 10:28:37 +0200
Message-id: <[🔎] 200612111028.37904.d.hodot@sam-solutions.net>
In-reply-to: <[🔎] 20061210153543.462a0940@localhost>
References: <[🔎] 20061210153543.462a0940@localhost>

В сообщении от 10 Декабрь 2006 15:35 Vladimir N. Shilov написал(a):
> как проверить/улусшить быстродействие iptables?
>
> пробшема в следующем -- после добавлениея в INPUT 150-200 правил вида
> iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
> машина практически перестала реагировать на входящие коннекты
> причем это произошло только с почтовыми службами --
> postfix, courier-imap/pop3, amavis, gld
> те же apache и ssh отвечают мгновенно
>
> модифицировал правила на
> iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j
> REJECT --reject-with icmp-host-unreachable
> время коннекта сократилось примерно до 7-ти секунд.
>
> задача -- дропать все коннекты с определённых маков.
> маки беруться скриптом из базы и пихаются в iptables
> если есть другие идеи по решению этой задачи -- выслушаю.

А почему бы не сделать наоборот? Пропускать только определённые маки.

Reply to:

Follow-Ups:
- Re: быстродействие iptables
  - From: "Vladimir N. Shilov" <shilov@kuzn.com>

References:
- быстродействие iptables
  - From: "Vladimir N. Shilov" <shilov@energi.net.ua>

Prev by Date: Re: RAID hardware on Intel
Next by Date: Re: suspend & debian testing (etch) & linux-image-2.6.17-2
Previous by thread: быстродействие iptables
Next by thread: Re: быстродействие iptables
Index(es):
- Date
- Thread