У меня до недавнего времени PII-300 с 200-300 правил справлялся с 12мбит потоком. Что у вас за машина?
В Вск, 10/12/2006 в 15:35 +0200, Vladimir N. Shilov пишет: > как проверить/улусшить быстродействие iptables? > > пробшема в следующем -- после добавлениея в INPUT 150-200 правил вида > iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP > машина практически перестала реагировать на входящие коннекты > причем это произошло только с почтовыми службами -- > postfix, courier-imap/pop3, amavis, gld > те же apache и ssh отвечают мгновенно > > модифицировал правила на > iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j > REJECT --reject-with icmp-host-unreachable > время коннекта сократилось примерно до 7-ти секунд. > > задача -- дропать все коннекты с определённых маков. > маки беруться скриптом из базы и пихаются в iptables > если есть другие идеи по решению этой задачи -- выслушаю. > > -- > Vladimir, [EMAIL PROTECTED] > ICQ: 287979785 > > -- Alexander Vlasov ZULU-UANIC JID: zulu <at> jabber.kiev.ua
