Eu tenho a seguinte regra para o ENCAMINHAMENTO DE PORTOS:
root@foo:~# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -p udp -m udp --dport 1:1024 -j DNAT --to-destination 192.168.100.10
-A PREROUTING -p tcp -m tcp --dport 1:1024 -j DNAT --to-destination 192.168.100.10
rodando um iperf (conexão tcp), recebo um resultado 10 x pior do que sem o Port Forwarding, apenas com o roteamento. Porque eu não consegui encontrar nenhum benchmark real, eu pergunto aqui: É normal uma queda tão grande no uso do iptables DNAT? É possível otimizá-lo?
Tags performance iptables dnat