[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: быстродействие iptables

На Mon, 11 Dec 2006 14:26:23 +0200
Alexander Vlasov <zulu@gala.net> записано:

> У меня до недавнего времени PII-300 с 200-300 правил справлялся с
> 12мбит потоком. Что у вас за машина?
Судя по симптомам, проблема там не в iptables.
ЗЫ. Оверквотить-то зачем?
> В Вск, 10/12/2006 в 15:35 +0200, Vladimir N. Shilov пишет:
> > как проверить/улусшить быстродействие iptables?
> > 
> > пробшема в следующем -- после добавлениея в INPUT 150-200 правил
> > вида iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
> > машина практически перестала реагировать на входящие коннекты
> > причем это произошло только с почтовыми службами --
> > postfix, courier-imap/pop3, amavis, gld
> > те же apache и ssh отвечают мгновенно
> > 
> > модифицировал правила на
> > iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j 
> > REJECT --reject-with icmp-host-unreachable
> > время коннекта сократилось примерно до 7-ти секунд.
> > 
> > задача -- дропать все коннекты с определённых маков.
> > маки беруться скриптом из базы и пихаются в iptables
> > если есть другие идеи по решению этой задачи -- выслушаю.
Reply to: