> .... mi-a venit o idee ... si mi-e lene sa sterg mai sus ... > fii atent ... pui rute cu "ip route add" cu destinatuiile > metropolitane si pui tos(type of service)
da auzi ? nu sare linuxu in aer la enshpemii de route ? ca din cate imi aduc aminte fisierul ala era destul de mare :-( in situatii de astea iar ma gandesc la firewall-ul meu arborescent (patent :-)) si acuma hai sa intreb pentru cine a facut programare de kernel si stie destul de bine lantzul de chainuri daca am mai multe reguli de iptables, dar bagate prin enspemii de chainuri, va merge mai repede decat daca as avea un singur chain, dar cu enshpe mii de reguli; regula de bun simt a programarii spune ca daca ai un arbore ai O(log(n)) fata de O(n); problema e ca nu stiu exact cum e implementat in kernel cautarea pentru un match de rule; daca de fapt regulile sunt bagate intr-o lista simpla si se face la fiecare verificare de match o scanare prin toata lista atunci tot nu am facut nimic, ba chiar e mai rau; dar asta doar cine stie exact cum sunt implementate chainurile si tabelele intern in kernel poate sa-mi dea raspunsul Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
