В статье "PF: Firewall Ruleset Optimization (http://undeadly.org/cgi?action=article&sid=20060927091645)" рассказывается про оптимизацию построения правил пакетного фильтра PF, устранение узких мест и оценку ресурсоемкости различных конструкций.

URL: http://undeadly.org/cgi?action=article&sid=20060927091645
Новость: http://www.opennet.me/opennews/art.shtml?num=8412

• Оптимизация правил пакетного фильтра OpenBSD PF,Аноним, 16:10 , 27-Сен-06
• Оптимизация правил пакетного фильтра OpenBSD PF,неаноним, 17:33 , 27-Сен-06
• Оптимизация правил пакетного фильтра OpenBSD PF,ZANSWER, 18:20 , 27-Сен-06
• Оптимизация правил пакетного фильтра OpenBSD PF,Аноним, 05:56 , 28-Сен-06
  • Оптимизация правил пакетного фильтра OpenBSD PF,pavlinux, 12:20 , 28-Сен-06
• Оптимизация правил пакетного фильтра OpenBSD PF,nobody, 09:53 , 28-Сен-06
• Оптимизация правил пакетного фильтра OpenBSD PF,skif, 10:05 , 28-Сен-06
  • Оптимизация правил пакетного фильтра OpenBSD PF,Skif, 15:25 , 28-Сен-06
• Оптимизация правил пакетного фильтра OpenBSD PF,skif, 09:48 , 29-Сен-06

Отличная статья!!!

Очень полезная статья, спасибо

МяФ!:) очень понравилось про -gsr просто супер - это и не хватало для наглядности мну...:)

Прикольно. побольше таких статей. В принципе ниче особенного но за pfctl -onvf спасибо, сам как то не догадывался.

А можно ещё оптимизнуть:

$ i=0; while [ $i -lt 100 ]; do \
      printf "block from any to %d.%d.%d.%d\n" \
        `jot -r -s " " 4 1 255`; \
      let i=i+1; \
    done | pfctl -vf -

На

$for ((i=0; i < 100; i++)) \
    do \
     printf "block from any to %d.%d.%d.%d\n" `jot -r -s " " 4 1 255`; \
   done   | pfctl -vf -

(-100) вызовов let, экономия 2 мс. :)

было б прикольно в офф доку включить статью

переведите кто нить :)
и на дримкатчер:) иль бсдпортал:) ну или на край сюда:)

>переведите кто нить :)
>и на дримкатчер:) иль бсдпортал:) ну или на край сюда:)

Ну почему же на крайний случай? Сюда много кто заглядывает... :)
Форум во многом этапный.

ну и?:)