Господа!
Возник любопытный (для меня) вопрос. Iptables'ом всех "заворачиваю" на squid. В squid.conf есть список (acl'ы) тех кому можно ходить через прокси, а кому нет. Отвлекаемся пока от проблемы куда ходить, во сколько, скорость и т.д. и говорим только о WWW. Есть список ИР-адресов. Адреса реальные, но список не непрерывный, т.е. в силу некоторых причин добавления-запрета часть адресов пропущена. Скажем Х.Х.Х.130-140, 144, 160, 161-170. Короче с дырками. Все конечно работает, но ведь можно этот список доступа контролировать и iptables'ом.
Так вот собственно и вопрос: А как "выгоднее", какой способ будет меньше нагружать сервер. Стоит Linux Mandrake 10.0
Спасибо заранее.

• squid или iptables с точки зрения нагрузки на сервер,Junior, 13:42 , 25-Июн-04
• squid или iptables с точки зрения нагрузки на сервер,AlexVolga, 16:14 , 25-Июн-04
  • squid или iptables с точки зрения нагрузки на сервер,weber, 17:13 , 25-Июн-04

> Все
>конечно работает, но ведь можно этот список доступа контролировать и iptables'ом.
>
>Так вот собственно и вопрос: А как "выгоднее", какой способ будет меньше
>нагружать сервер. Стоит Linux Mandrake 10.0
>Спасибо заранее.

Моё мнение и наблюдение - однозначно iptables "легче" для восприятия и обработки кучи правил.

>Iptables'ом всех "заворачиваю" на squid.
Уважаемый Вебер,
поделись каким правилом в iptable "Заворачиваешь"
??

Спасибо

>>Iptables'ом всех "заворачиваю" на squid.
>Уважаемый Вебер,
>поделись каким правилом в iptable "Заворачиваешь"
>??
>
>Спасибо

/sbin/iptables -t nat -A PREROUTING -i ВНУТРЕННИЙ_ИНТЕРФЕЙС -p tcp --dport 80 -j REDIRECT --to-port 3128
Обсуждалось уже. Например http://www.opennet.me/openforum/vsluhforumID12/1385.html