[Sysadmins] iptables performance

Пн Апр 14 13:48:23 MSD 2008

Hi User!

Monday 14, at 02:42:54 PM you wrote:

> 
> В пн, 14/04/2008 в 13:09 +0500, Sergey пишет:
> 
> > On Monday 14 April 2008, User Dima wrote:
> > 
> > > Мне почему-то кажется, что вы именно пытаетесь осадить крепость. Подумайте
> > > над изменением алгоритма фильтарции. 40000 правил фильтрации - такое даже 
> > > в голове не укладывается.  
> > 
> > Например, 4000 пользователей, по 10 персональных правил...
> > 
> 
> А нельзя ли это превратить в 4000 цепочек по 10 правил?
> А еще было бы неплохо посмотреть на это: http://www.hipac.org/
патчи hipac уже давно вошли в ядро. А для вышеозначенной проблемы
прекрасно подойдет ipset.

-- 
WBR et al.