[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: быстродействие iptables



У меня до недавнего времени PII-300 с 200-300 правил справлялся с 12мбит
потоком. Что у вас за машина?

В Вск, 10/12/2006 в 15:35 +0200, Vladimir N. Shilov пишет:
> как проверить/улусшить быстродействие iptables?
> 
> пробшема в следующем -- после добавлениея в INPUT 150-200 правил вида
> iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
> машина практически перестала реагировать на входящие коннекты
> причем это произошло только с почтовыми службами --
> postfix, courier-imap/pop3, amavis, gld
> те же apache и ssh отвечают мгновенно
> 
> модифицировал правила на
> iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j 
> REJECT --reject-with icmp-host-unreachable
> время коннекта сократилось примерно до 7-ти секунд.
> 
> задача -- дропать все коннекты с определённых маков.
> маки беруться скриптом из базы и пихаются в iptables
> если есть другие идеи по решению этой задачи -- выслушаю.
> 
> --
> Vladimir, shilov@energi.net.ua
> ICQ: 287979785
> 
> 
-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu <at> jabber.kiev.ua

Reply to: