[Sysadmins] iptables performance

[User Dima]

В пт, 11/04/2008 в 13:26 +0300, Andriy Khavryuchenko пишет:

> Подскажите тёмному какие ручки в ядре нужно дёргать, чтобы через 
> iptables можно было прогонять поток syn-flood-а в 20-40Mbps?  Правил 
> фильтрации где-то от сорока тысяч.
> 

Поэтому самая лучшая война - разбить замыслы противника; на следующем
месте - разбить его союзы; на следующем месте - разбить его войска.
Самое худшее - осаждать крепости. (Сунь-Цзы)

Мне почему-то кажется, что вы именно пытаетесь осадить крепость.
Подумайте над изменением алгоритма фильтарции. 40000 правил фильтрации -
такое даже в голове не укладывается.

С уважением, Дмитрий.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080414/9760d4ff/attachment-0002.html>