Alex 'CAVE' Cernat wrote: > Ca sa pun si eu o intrebare de baraj, dar e destul de heavy stuff, > pentru ca tine de organizarea interna a memoriei la regulile de > iptables. Se obtine ceva performanta in plus daca in loc sa fac o > lista de 1000 de intrari in iptables fac cumva un hash pe > una-doua-trei nivele astfel incat de fapt sa se evalueze sa zicem 10 > + 10 + 10 reguli worst case in loc de 1000 worst case ?
# iptables -L -n | wc -l 6340 Dupa ce am trecut de 1k am inceput sa tin o parte din ele hash-uite in arbore de /8, /16, /24. Diferenta e imensa. O parte = banlistul, ca ala trage cel mai greu la cantar :) Flower _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
