В статье "PF: Firewall Ruleset Optimization (http://undeadly.org/cgi?action=article&sid=20060927091645)" рассказывается про оптимизацию построения правил пакетного фильтра PF, устранение узких мест и оценку ресурсоемкости различных конструкций.URL: http://undeadly.org/cgi?action=article&sid=20060927091645
Новость: http://www.opennet.me/opennews/art.shtml?num=8412
Отличная статья!!!
Очень полезная статья, спасибо
МяФ!:) очень понравилось про -gsr просто супер - это и не хватало для наглядности мну...:)
Прикольно. побольше таких статей. В принципе ниче особенного но за pfctl -onvf спасибо, сам как то не догадывался.
А можно ещё оптимизнуть:$ i=0; while [ $i -lt 100 ]; do \
printf "block from any to %d.%d.%d.%d\n" \
`jot -r -s " " 4 1 255`; \
let i=i+1; \
done | pfctl -vf -На
$for ((i=0; i < 100; i++)) \
do \
printf "block from any to %d.%d.%d.%d\n" `jot -r -s " " 4 1 255`; \
done | pfctl -vf -
(-100) вызовов let, экономия 2 мс. :)
было б прикольно в офф доку включить статью
переведите кто нить :)
и на дримкатчер:) иль бсдпортал:) ну или на край сюда:)
>переведите кто нить :)
>и на дримкатчер:) иль бсдпортал:) ну или на край сюда:)
Ну почему же на крайний случай? Сюда много кто заглядывает... :)
Форум во многом этапный.
ну и?:)