[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: быстродействие iptables



В Пнд, 11/12/2006 в 16:07 +0300, Alexander GQ Gerasiov пишет:
> На Mon, 11 Dec 2006 14:26:23 +0200
> Alexander Vlasov <zulu@gala.net> записано:
> 
> > У меня до недавнего времени PII-300 с 200-300 правил справлялся с
> > 12мбит потоком. Что у вас за машина?
> Судя по симптомам, проблема там не в iptables.

DNS...

> ЗЫ. Оверквотить-то зачем?

Не такой оверквот был, чтоб об этом стоило упоминать.

> > > пробшема в следующем -- после добавлениея в INPUT 150-200 правил
> > > вида iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
> > > машина практически перестала реагировать на входящие коннекты
> > > причем это произошло только с почтовыми службами --
> > > postfix, courier-imap/pop3, amavis, gld
> > > те же apache и ssh отвечают мгновенно

-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu <at> jabber.kiev.ua

Reply to: