Nu ai spus cate IP_UNTRUSTED sunt si cate ROMANIA sunt. E foarte important. Posibil ca afisarea sa consum din timp, incearca fara, sa vezi daca ia la fel. Eu am o lista care are 1023 adrese (/24 si /16), care pe un duron la 700 se incarca in 30 secunde. Nu cred ca solutia ta cu for in for este eficienta. Mai ales ca bucala for r in $ROMANIA se repeta la toata lumea. O solutie mai buna poate fi aleasa in functie de configuratia ta. Incearca sa nu ai bucla in bucla. Eu am facut separatea asa: o bucla adauga in FORWARD targetul ACCEPT, alta in PREROUTING targetul SNAT. Ca sa treaca pachetele, trebuiau sa li se accepte schimbarea de adresa, si sa fie acceptate la forward. Dar poate tu nu ai nevoie de SNAT. Cum am spus, depinde de configuratie.
MihaiM On Saturday 08 February 2003 13:15, you wrote: > Am facut rost de lista (destul de mare) cu ip-urile metropolitane. > Iptables duce 'destul de bine scriptul asta, il incarca in vreo 5-7 > minute. Am bagat si linia "echo" ca sa stiu cum o mai duce in timp > ce-l incarc, si la inceput merge repede de tot, apoi scade viteza de > insert destul de mult. > > Eu abia m-am apucat de studiat iptables. Aveti idei cum sa-l fac mai > destept, sau mai performant? > > > for a in $IP_UNTRUSTED > do > > # alte chestii, porturi speciale, etc. > > ROMANIA=`cat route_metropolitana` > for r in $ROMANIA > do > $IPTABLES -A FORWARD -i $LAN_IFACE -p tcp -s $a -d $r -j ACCEPT > echo adresa: $a .... metroul: $r > done > > done --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
