На Mon, 11 Dec 2006 14:26:23 +0200 Alexander Vlasov <[EMAIL PROTECTED]> записано:
> У меня до недавнего времени PII-300 с 200-300 правил справлялся с > 12мбит потоком. Что у вас за машина? Судя по симптомам, проблема там не в iptables. ЗЫ. Оверквотить-то зачем? > В Вск, 10/12/2006 в 15:35 +0200, Vladimir N. Shilov пишет: > > как проверить/улусшить быстродействие iptables? > > > > пробшема в следующем -- после добавлениея в INPUT 150-200 правил > > вида iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP > > машина практически перестала реагировать на входящие коннекты > > причем это произошло только с почтовыми службами -- > > postfix, courier-imap/pop3, amavis, gld > > те же apache и ssh отвечают мгновенно > > > > модифицировал правила на > > iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j > > REJECT --reject-with icmp-host-unreachable > > время коннекта сократилось примерно до 7-ти секунд. > > > > задача -- дропать все коннекты с определённых маков. > > маки беруться скриптом из базы и пихаются в iptables > > если есть другие идеи по решению этой задачи -- выслушаю. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
