forum.opennet.ru - "Количество правил в iptables" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Количество правил в iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Количество правил в iptables"
Сообщение от snpd (ok) on 23-Апр-07, 17:54
Имеется машина с rh9 3ГГЦ 1024 озу и 3 сетевых карты простых реалтековских, характер трафика - голос , т.е маленькие пакеты но много , утелизация канала где то в максимуме 4 Мбит.. Написал скрипт который генерит правила для iptables, получилось около 255 правил , в связи с чем имею вопросы : не окасеет ли iptables от 255 правил (в ИНПУТЕ) , сильно ли повлияют они на загрузку проца, и сколько вообще на практике может потянуть правил iptables.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Количество правил в iptables, kex666, 23:51 , 23-Апр-07, (1)

Количество правил в iptables, snpd, 11:41 , 24-Апр-07, (2)
Количество правил в iptables, snpd, 11:44 , 24-Апр-07, (3)

Количество правил в iptables, kex666, 05:07 , 25-Апр-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Количество правил в iptables"

Сообщение от kex666 (ok) on 23-Апр-07, 23:51

>Имеется машина с rh9 3ГГЦ 1024 озу и 3 сетевых карты простых
>реалтековских, характер трафика - голос , т.е маленькие пакеты но много
>, утелизация канала где то в максимуме 4 Мбит.. Написал скрипт
>который генерит правила для iptables, получилось около 255 правил , в
>связи с чем имею вопросы : не окасеет ли iptables от
>255 правил (в ИНПУТЕ) , сильно ли повлияют они на загрузку
>проца, и сколько вообще на практике может потянуть правил iptables.
>

да хоть мильен (утрирую, конечно) правил - все переварит. машина достаточно мощная для осуществления фильтрации. вообще, неплохо было бы подумать о более продуманной структуре правил, возможно, создать дополнительные таблицы, подключить какие-то дополнительные модули. встречный вопрос - а зачем так много правил-то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Количество правил в iptables"

Сообщение от snpd (??) on 24-Апр-07, 11:41

>да хоть мильен (утрирую, конечно) правил - все переварит. машина достаточно мощная
>для осуществления фильтрации. вообще, неплохо было бы подумать о более продуманной
>структуре правил, возможно, создать дополнительные таблицы, подключить какие-то дополнительные модули. встречный
>вопрос - а зачем так много правил-то?

правил много вот почему : эта машина - гейткипер и хочится чтобы доступ на порты выше 1024 имели только сервера наших парнеров .. партнеров около 70 по 4 правила на каждого + оптимизация..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Количество правил в iptables"

Сообщение от snpd (??) on 24-Апр-07, 11:44

>
>да хоть мильен (утрирую, конечно) правил - все переварит. машина достаточно мощная
>для осуществления фильтрации. вообще, неплохо было бы подумать о более продуманной
>структуре правил, возможно, создать дополнительные таблицы, подключить какие-то дополнительные модули. встречный
>вопрос - а зачем так много правил-то?
а кстати можно ли создать одну какую нить таблицу с этими 4 правилами а потом каждого из 70 туда тыкать , быстрее будет ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Количество правил в iptables"

Сообщение от kex666 (ok) on 25-Апр-07, 05:07

> а кстати можно ли создать одну какую нить таблицу с этими
>4 правилами а потом каждого из 70 туда тыкать , быстрее
>будет ?
Во-первых, это будет удобнее для понимания, а во-вторых, как минимум, не медленнее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Количество правил в iptables"
Сообщение от kex666 (ok) on 23-Апр-07, 23:51
>Имеется машина с rh9 3ГГЦ 1024 озу и 3 сетевых карты простых >реалтековских, характер трафика - голос , т.е маленькие пакеты но много >, утелизация канала где то в максимуме 4 Мбит.. Написал скрипт >который генерит правила для iptables, получилось около 255 правил , в >связи с чем имею вопросы : не окасеет ли iptables от >255 правил (в ИНПУТЕ) , сильно ли повлияют они на загрузку >проца, и сколько вообще на практике может потянуть правил iptables. > да хоть мильен (утрирую, конечно) правил - все переварит. машина достаточно мощная для осуществления фильтрации. вообще, неплохо было бы подумать о более продуманной структуре правил, возможно, создать дополнительные таблицы, подключить какие-то дополнительные модули. встречный вопрос - а зачем так много правил-то?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Количество правил в iptables"
	Сообщение от snpd (??) on 24-Апр-07, 11:41
	>да хоть мильен (утрирую, конечно) правил - все переварит. машина достаточно мощная >для осуществления фильтрации. вообще, неплохо было бы подумать о более продуманной >структуре правил, возможно, создать дополнительные таблицы, подключить какие-то дополнительные модули. встречный >вопрос - а зачем так много правил-то? правил много вот почему : эта машина - гейткипер и хочится чтобы доступ на порты выше 1024 имели только сервера наших парнеров .. партнеров около 70 по 4 правила на каждого + оптимизация..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Количество правил в iptables"
	Сообщение от snpd (??) on 24-Апр-07, 11:44
	> >да хоть мильен (утрирую, конечно) правил - все переварит. машина достаточно мощная >для осуществления фильтрации. вообще, неплохо было бы подумать о более продуманной >структуре правил, возможно, создать дополнительные таблицы, подключить какие-то дополнительные модули. встречный >вопрос - а зачем так много правил-то? а кстати можно ли создать одну какую нить таблицу с этими 4 правилами а потом каждого из 70 туда тыкать , быстрее будет ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Количество правил в iptables"
	Сообщение от kex666 (ok) on 25-Апр-07, 05:07
	> а кстати можно ли создать одну какую нить таблицу с этими >4 правилами а потом каждого из 70 туда тыкать , быстрее >будет ? Во-первых, это будет удобнее для понимания, а во-вторых, как минимум, не медленнее.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]