On Sunday 17 February 2008 23:19:32 Radu Oprisan wrote: > Alex 'CAVE' Cernat wrote: > > Cred ca cumva regulile sunt bagate intr-un copac ceva, sau un > > arbore de liste macar, dar necunoscand exact cum stau treburile, > > intreb si eu :-D > > > > Alex > > Imi permit sa raspund. > Se obtine performanta in plus in situatia descrisa de tine daca > salturile in chain-uri nu depasesc timpul de parsare a celor 1000 de > reguli initiale: > > - verificare /24, salt, verificare /25, salt, verificare /32 > vs > - verificare 1000 reguli. > > La un /22 in prima situatie ai maxim 4 reguli * maxim 2 * maxim 128 (in > cazul in care regula este ultima din ultimul chain primar din ultimul > chain secundar /25) = 1024. Din fericire, in practica, se vor parcurge > in medie 512 pasi. Situatia, bineinteles, ar fi ajutata de un > ESTABLISHED,RELATED ca prima regula in FORWARD (downside-urile le stim > toti). >
Cred ca ai vrut sa zici de fapt "4 reguli + maxim 2 + maxim 128" adica 134 si nu 1024. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
