Re: быстродействие iptables
В Пнд, 11/12/2006 в 16:07 +0300, Alexander GQ Gerasiov пишет:
> На Mon, 11 Dec 2006 14:26:23 +0200
> Alexander Vlasov <zulu@gala.net> записано:
>
> > У меня до недавнего времени PII-300 с 200-300 правил справлялся с
> > 12мбит потоком. Что у вас за машина?
> Судя по симптомам, проблема там не в iptables.
DNS...
> ЗЫ. Оверквотить-то зачем?
Не такой оверквот был, чтоб об этом стоило упоминать.
> > > пробшема в следующем -- после добавлениея в INPUT 150-200 правил
> > > вида iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
> > > машина практически перестала реагировать на входящие коннекты
> > > причем это произошло только с почтовыми службами --
> > > postfix, courier-imap/pop3, amavis, gld
> > > те же apache и ssh отвечают мгновенно
--
Alexander Vlasov
ZULU-UANIC
JID: zulu <at> jabber.kiev.ua
Reply to: