From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.3 Date: Mon, 14 Apr 2008 13:48:23 +0400 From: "Konstantin A. Lepikhov" To: transfer@konstanta.ru, ALT Linux sysadmin discuss Message-ID: <20080414094823.GA8836@lks.home> References: <47FF3CD7.5070504@khavr.com> <1208146218.1113.26.camel@admin.konstanta.local> <200804141309.51737.a_s_y@sama.ru> <1208162574.90558.1.camel@admin.konstanta.local> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <1208162574.90558.1.camel@admin.konstanta.local> X-Operation-System: ALT Linux Sisyphus (20071221) 2.6.22-wks-pae-alt1 User-Agent: Mutt/1.5.17 (2007-11-01) Subject: Re: [Sysadmins] iptables performance X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 14 Apr 2008 09:48:25 -0000 Archived-At: List-Archive: Hi User! Monday 14, at 02:42:54 PM you wrote: > > В пн, 14/04/2008 в 13:09 +0500, Sergey пишет: > > > On Monday 14 April 2008, User Dima wrote: > > > > > Мне почему-то кажется, что вы именно пытаетесь осадить крепость. Подумайте > > > над изменением алгоритма фильтарции. 40000 правил фильтрации - такое даже > > > в голове не укладывается. > > > > Например, 4000 пользователей, по 10 персональных правил... > > > > А нельзя ли это превратить в 4000 цепочек по 10 правил? > А еще было бы неплохо посмотреть на это: http://www.hipac.org/ патчи hipac уже давно вошли в ядро. А для вышеозначенной проблемы прекрасно подойдет ipset. -- WBR et al.