В Срд, 16/01/2008 в 20:40 -0500, Nicholas пишет: > Stanislav Kruchinin wrote: > > Если будет по одному IP на > > класс, то лучше всего воспользоваться фильтром fw и модулем IPMARK, либо > > модулем IPCLASSIFY, который работает напрямую без фильтров tc. Примеры > > легко ищутся в документациях к модулям. Также в u32 реализованы т.н. > > хэширующие фильтры (см. lartc.org), но с ними наборы правил будут > > намного сложнее. > > Вы могли бы подсказать, есть ли преимущества IPMARK либо IPCLASSIFY > перед u32 ? > При каком количестве фильтров это может начать проявляться на практике и > как это можно посчитать теоретически ?
Про разницу массового фильтрования в iptables и посредством tc filter попробую объяснить на пальцах. - tc filter использует линейный список фильтров, в iptables можно построить в виде дерева; - tc filter имеет ограниченное число критериев сравнения по сравнению с iptables; - в iptables легче добавлять правила динамически, если выстроить древовидную структуру. То есть, если сегодня Вам нужно фильтровать только по IP, tc filter подойдёт. А завтра понадобится фильтровать в зависимости от фазы луны и придётся слезать на iptables :) -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
