Перевод (http://dreamcatcher.ru/index.php?option=com_content&task=vie...) первой статьи "Firewall Ruleset Optimization (http://undeadly.org/cgi?action=article&sid=20060927091645)" из серии, написанной Дэниэлем. В статье рассказывается про оптимизацию построения правил пакетного фильтра PF, устранение узких мест и оценку ресурсоемкости различных конструкций.
URL: http://dreamcatcher.ru/index.php?option=com_content&task=vie...
Новость: http://www.opennet.me/opennews/art.shtml?num=9468
Неплохой перевод, как и сама статья.
Автору респект за перевод, да и сайт нужный.
Спасибо
Мелкие опечатки(время)всемя и ресурсы
(производится)проиводится анализ
(накладываются)накладывются программными
(сетевой)сетефой карты
пакеты начнут (теряться)терятся
...
(доступной)зоступной ядру RAM
(когда)года pool_get
(число)чиско записей в таблице
(для)ля того
...Пожелание автору прогонять текст через спеллчекер.
А в целом огромное спасибо, весьма полезная статья.
Спасибо автору и за перевод.. и за сайт.. и вообще за то, что есть люди, которые этим занимаются.. уже в который раз захожу на этот сайт - очень много полезной информации. Успехов! :-)
блин, этож баян с секлаба (месяца 1.5-2 месяца назад)
кстати, опять без упоминания про polling, который во freebsd, и при его включении прерывания не расходутся..
Это не баян, это перевод :) . При чем здесь polling и OpenBSD, применительно к которой рассматривается данный контекст?
Даже касательно FreeBSD, причем здесь polling и оптимизация правил PF?
Народу только бы ляпнуть.
местами слово "пакет" следует заменять на слово "кадр", чтоб мешанины не было
Статья великолепная. Потому что, в отличие от большинства мануалов (где в основном перечисляются опции, возможности и т.д.), здесь даётся полное осмысление зачем, когда и с какой целью мы выполняем описываемые действия.
Статья великолепная - согласен.Этоа статья - украшение сайта Дримкетчер.