Octavian CHELU wrote:
On Sunday 17 February 2008 23:19:32 Radu Oprisan wrote:
Alex 'CAVE' Cernat wrote:
Cred ca cumva regulile sunt bagate intr-un copac ceva, sau un
arbore de liste macar, dar necunoscand exact cum stau treburile,
intreb si eu :-D
Alex
Imi permit sa raspund.
Se obtine performanta in plus in situatia descrisa de tine daca
salturile in chain-uri nu depasesc timpul de parsare a celor 1000 de
reguli initiale:
- verificare /24, salt, verificare /25, salt, verificare /32
vs
- verificare 1000 reguli.
La un /22 in prima situatie ai maxim 4 reguli * maxim 2 * maxim 128 (in
cazul in care regula este ultima din ultimul chain primar din ultimul
chain secundar /25) = 1024. Din fericire, in practica, se vor parcurge
in medie 512 pasi. Situatia, bineinteles, ar fi ajutata de un
ESTABLISHED,RELATED ca prima regula in FORWARD (downside-urile le stim
toti).
Cred ca ai vrut sa zici de fapt "4 reguli + maxim 2 + maxim 128" adica 134 si
nu 1024.
I stand corrected. Nu stiu exact la ce m-am gandit, dar daca aflu va spun.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
