URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73667
[ Назад ]

Исходное сообщение
"Количество правил в iptables"
Отправлено snpd , 23-Апр-07 17:54

Имеется машина с rh9 3ГГЦ 1024 озу и 3 сетевых карты простых реалтековских, характер трафика - голос , т.е маленькие пакеты но много , утелизация канала где то в максимуме 4 Мбит.. Написал скрипт который генерит правила для iptables, получилось около 255 правил , в связи с чем имею вопросы : не окасеет ли iptables от 255 правил (в ИНПУТЕ) , сильно ли повлияют они на загрузку проца, и сколько вообще на практике может потянуть правил iptables.

Содержание

Количество правил в iptables,kex666, 23:51 , 23-Апр-07
- Количество правил в iptables,snpd, 11:41 , 24-Апр-07
- Количество правил в iptables,snpd, 11:44 , 24-Апр-07
  - Количество правил в iptables,kex666, 05:07 , 25-Апр-07

Сообщения в этом обсуждении

"Количество правил в iptables"
Отправлено kex666 , 23-Апр-07 23:51

>Имеется машина с rh9 3ГГЦ 1024 озу и 3 сетевых карты простых
>реалтековских, характер трафика - голос , т.е маленькие пакеты но много
>, утелизация канала где то в максимуме 4 Мбит.. Написал скрипт
>который генерит правила для iptables, получилось около 255 правил , в
>связи с чем имею вопросы : не окасеет ли iptables от
>255 правил (в ИНПУТЕ) , сильно ли повлияют они на загрузку
>проца, и сколько вообще на практике может потянуть правил iptables.
>

да хоть мильен (утрирую, конечно) правил - все переварит. машина достаточно мощная для осуществления фильтрации. вообще, неплохо было бы подумать о более продуманной структуре правил, возможно, создать дополнительные таблицы, подключить какие-то дополнительные модули. встречный вопрос - а зачем так много правил-то?

"Количество правил в iptables"
Отправлено snpd , 24-Апр-07 11:41

>да хоть мильен (утрирую, конечно) правил - все переварит. машина достаточно мощная
>для осуществления фильтрации. вообще, неплохо было бы подумать о более продуманной
>структуре правил, возможно, создать дополнительные таблицы, подключить какие-то дополнительные модули. встречный
>вопрос - а зачем так много правил-то?

правил много вот почему : эта машина - гейткипер и хочится чтобы доступ на порты выше 1024 имели только сервера наших парнеров .. партнеров около 70 по 4 правила на каждого + оптимизация..

"Количество правил в iptables"
Отправлено snpd , 24-Апр-07 11:44

>
>да хоть мильен (утрирую, конечно) правил - все переварит. машина достаточно мощная
>для осуществления фильтрации. вообще, неплохо было бы подумать о более продуманной
>структуре правил, возможно, создать дополнительные таблицы, подключить какие-то дополнительные модули. встречный
>вопрос - а зачем так много правил-то?
а кстати можно ли создать одну какую нить таблицу с этими 4 правилами а потом каждого из 70 туда тыкать , быстрее будет ?

"Количество правил в iptables"
Отправлено kex666 , 25-Апр-07 05:07

> а кстати можно ли создать одну какую нить таблицу с этими
>4 правилами а потом каждого из 70 туда тыкать , быстрее
>будет ?
Во-первых, это будет удобнее для понимания, а во-вторых, как минимум, не медленнее.