за лимитирането по MAC можеш да използваш ebtables след това е хубаво да си групираш iptables правилата така че да ги намалиш. и последното нещо което можеш да добавиш за да намалиш правилата в iptables-а е да използваш ipsets.
Това като цяло в правилната конфигурация съм го правил да пуска до 350000 pps. На една машина с 2 1Gbit/s карти. Много е важно разделението и как точно правиш контрола. Мариян On Thursday 20 November 2008 23:03:28 foxy 202 wrote: > Здравейте , > направо на въпроса имам линукс рутер които доста се товари когато му > се пусне на 600-700 IPта > и Linux Traffic Control . Без iptables нещата са супер. > > аз стартирам: > iptables -A FORWARD -s XXX.XXX.XXX.XX/32 -m mac --mac-source > 00:E0:4C:A3:6B:46 -i eth1 -j ACCEPT > > дайте предложение с какво може да се замести FW с iptables така че да не > товари толкова... > трябва да се може да се спре по IP , MAC и да работи DHCPто. Знам че това е > класическа задача. > аз попаднах на http://www.hipac.org/ но ме притеснява че от 2005та няма > нови версии > > едното което ми хрумва да направя е да ги рутирам спрените IPта , или да го > опиша в ARPто > но малко съвет няма да ми дойде зле. > > > Поздрави > foxy202 _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg