O aumento do número de regras no iptables diminui a velocidade da minha internet

6

Quanto impacto as regras terão na velocidade, se estivermos usando correspondência para enfileirar os pacotes.

    
por adnan kamili 02.10.2012 / 18:44

1 resposta

5

Depende de como eles são escritos. Sim, as regras do 2400 podem prejudicar seu sistema se forem implementadas incorretamente. As regras de tráfego devem ser escritas com base no uso típico de largura de banda.

Por exemplo: aceitar relacionado estabelecido deve ser quase # 1   Usar o ipset em combinação com o iptables também pode melhorar o desempenho quando você precisa bloquear um grande número de malfeitores.   A lista negra do iptables via ipset deve ser a regra # 2.   O próximo grupo de regras precisa ser adicionado à lista de bloqueio do ipset, dependendo do seu ambiente.

Calcule o uso da largura de banda de cada tipo de pacote e ordene as regras da maior para a menor largura de banda

Quando mais tráfego atinge mais regras, ele diminui consideravelmente. 2000 regras vezes 50.000 pacotes por segundo irá paralisar muitos computadores.

 2,000*50,000pps= 100,000,000 compares per second is very hard on the cpu.
  2,000*1pps     =       2,000 compares per second is easy.
    
por 15.10.2012 / 22:11