On Saturday 02 February 2002 20:04, you wrote: > Hi-te, > > Moje i da si waobraziawam :) Servera mi e na k6-2 450 128MB - na nego > warwi bind, apache, qmail ...
rutinna configuraciq :) > Sled kato pusnah skripta i waw iptables se narediha poweche ot stotina > "zabraneni" adresa (samo kam port 80) zabeliazah na niakoi igri, koito > igraia online ot wreme na wreme che ping-a mi se kachi s okolo 10-20 msec > (ot 60 na 80-90 primerno)- sled kato go mahnah pak se oprawi. Pri drugite > neshta ne e zabelejimo ... Ne e i kato da me interesuwa osobeno, no wse pak > ot twa si izwadih zakluchenie che iptables moje i da se pretowarwa (wse pak > twa chudo srawniawa (IF) whodiashtia trafik sas zadadenite prawila ...) ami iptables nqma ot kakvo da se natovarva:) nisto ne store-va ili obrabotva, prosto e user space instrumenta s kojto podavash na kernela pravilata za dadenite verigi, sled koeto procesa exit()-va. Tazi 4ast ot kernel-a (koqto realizira Packet filter-a) + instrumenta "iptables" se nari4a Netfilter v Linux 2.4, stoto pri drugite Unices sa razli4ni - "ipfilter", "ipfw", a naposledyk i "pf" v OpenBSD 3.0, kojto replace-va ipfilter , no pyk syzdatelq na ipfilter razprostranqva svoq versiq na OpenBSD 3.0 s ipfilter - no tova sa instrumenti po-skoro kato linux-skite iptables/ipchains/ipfwadm, a cqlostnata infrastruktura kato Netfilter neznam kak se nari4a pri tqh ... - ave Packet Filter ... :) . Sestash se Netfilter ot kude e inspiriran, nali, nema ot de drugade :) . Taka 4e iptables ne se natovarva :), a eventalno s taka poso4eniq hardware kernel-a mozhe da byde load-nat, no za celta trebe nqkolko hilqdi takiva entry-ta ... i pak ste gi sdufka bez osobeni usiliq... q administratori na golemite mrezhi da si priznaqt kolko entry-ta imat.... Ne sym gledal koda na netfilter v qdroto (neiskam i da go gledam, nqma i osoben smisyl ;), no ne mislq 4e gi sravnqva edno po edno, znam li ... a ina4e pravilata trebe da gi syhranqva v "kernel-data", nema de drugade :). A Load-a mozhe da se dylshi i na samiq interpreter, ako sripta ne e napisan podhodqsto. > > Za poiasnenie da kaja che az sam na ADSL 768/128. nqma otnoshenie po vyprosa, block-vaneto ne se pravi ot drivera na mrezhovoto ustrojstvo :). -- Greets, fr33zb1 =========================================================================== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora