URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90686
[ Назад ]

Исходное сообщение
"Iptables + Ipset тормозят систему"
Отправлено Cvieri , 06-Янв-11 13:18

Решил использовать эту связку, для фильтрации только UA-IX трафика. Стянул базу сетей, поднял правила:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
BAD        all  --  anywhere             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain BAD (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            match-set allow src,dst
DROP       all  --  anywhere             anywhere
В результате, когда захожу в веб-морду сервака - страницы грузятся на порядок дольше чем без фильтрации. Где я ошибся и где проблема?

Содержание

Iptables + Ipset тормозят систему,Aquarius, 19:19 , 06-Янв-11
- Iptables + Ipset тормозят систему,cvieri, 20:57 , 06-Янв-11

Сообщения в этом обсуждении

"Iptables + Ipset тормозят систему"
Отправлено Aquarius , 06-Янв-11 19:19

>[оверквотинг удален]
>           destination
> ACCEPT     all  --  anywhere
>           anywhere
>
> match-set allow src,dst
> DROP       all  --  anywhere
>
>  anywhere
> В результате, когда захожу в веб-морду сервака - страницы грузятся на порядок
> дольше чем без фильтрации. Где я ошибся и где проблема?
каждый (!) пакет проходит проверку
делайте выводы

"Iptables + Ipset тормозят систему"
Отправлено cvieri , 06-Янв-11 20:57

> каждый (!) пакет проходит проверку
> делайте выводы
Понятно, чем больше правил - тем медленнее едем(((