Как вы считаете, имеет ли смысл правила, в которые попадает больше всего трафика, например
... --state RELATED,ESTABLISHED -j ACCEPT
поставить повыше в списке?
Порядок правил как-то влияет на скорость/нагрузку на CPU?

• порядок правил в iptables и скорость,jonatan, 09:33 , 22-Июл-05

>Как вы считаете, имеет ли смысл правила, в которые попадает больше всего
>трафика, например
>... --state RELATED,ESTABLISHED -j ACCEPT
>поставить повыше в списке?
Да. Так и рекомендуют делать.

>Порядок правил как-то влияет на скорость/нагрузку на CPU?
Конечно. Но если правил и клиентов немного, то разница практически незаметна, если конечно процессор не очень древний и хватает памяти.