Re: быстродействие iptables
У меня до недавнего времени PII-300 с 200-300 правил справлялся с 12мбит
потоком. Что у вас за машина?
В Вск, 10/12/2006 в 15:35 +0200, Vladimir N. Shilov пишет:
> как проверить/улусшить быстродействие iptables?
>
> пробшема в следующем -- после добавлениея в INPUT 150-200 правил вида
> iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
> машина практически перестала реагировать на входящие коннекты
> причем это произошло только с почтовыми службами --
> postfix, courier-imap/pop3, amavis, gld
> те же apache и ssh отвечают мгновенно
>
> модифицировал правила на
> iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j
> REJECT --reject-with icmp-host-unreachable
> время коннекта сократилось примерно до 7-ти секунд.
>
> задача -- дропать все коннекты с определённых маков.
> маки беруться скриптом из базы и пихаются в iptables
> если есть другие идеи по решению этой задачи -- выслушаю.
>
> --
> Vladimir, shilov@energi.net.ua
> ICQ: 287979785
>
>
--
Alexander Vlasov
ZULU-UANIC
JID: zulu <at> jabber.kiev.ua
Reply to: