On Thu, 2010-02-11 at 18:58 +0200, Dan Borlovan wrote: > Trebuie sa marchez pachete (sa modific tos) daca au ip-ul sursa dintr-o > lista de clase. Problema e ca sint cca 2-3000 de clase ip si citeva sute > de megabiti de trafic - asa ca solutia clasica cu regula de iptables -t > mangle ... -j TOS omoara urgent procesorul. > > ps: calculatorul cu pricina e pe post de bridge > > Am vreo alta varianta?
Ai putea incerca http://ipset.netfilter.org/ . Disclaimer : Aveam intentia sa-l folosesc din considerente destul de asemanatoare (mii de reguli) , insa in final m-am scos cu un tree de reguli care a limitat numarul de reguli pe care trebuie sa le parcurga fiecare pachet. La tine insa s-ar putea sa fie exact ce ai nevoie. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
