Ca sa pun si eu o intrebare de baraj, dar e destul de heavy stuff,
pentru ca tine de organizarea interna a memoriei la regulile de iptables.
Se obtine ceva performanta in plus daca in loc sa fac o lista de 1000 de
intrari in iptables fac cumva un hash pe una-doua-trei nivele astfel
incat de fapt sa se evalueze sa zicem 10 + 10 + 10 reguli worst case in
loc de 1000 worst case ?
Teoretic la prima vedere ar trebui sa fie clar mai bine, dar spre
exemplu daca cumva toate regulile din iptables sunt bagate spre exemplu
intr-o lista si oricum dupa aia se evalueaza oricum toate la iteratie
atunci canci, ca n-am facut nimic (de aia ziceam ca e heavy stuff). Cred
ca cumva regulile sunt bagate intr-un copac ceva, sau un arbore de liste
macar, dar necunoscand exact cum stau treburile, intreb si eu :-D
Alex
Andrei Kovacs wrote:
Salutare listasi.
Stie careva unde as putea gasi o comparatie intre iptables cu n reguli
si iptables + ipset (cu n reguli) la capitolul viteza ?
Merita implementarea lui ipset pentru a elimina 1000 reguli din
iptables (verificare IP + MAC) si implementarea acestora in ipset
(macipmap) ? Peste tot am citit cum ca ipset ar face verificarile mai
repede dar nicaieri n-am gasit un test comparativ.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug