Eu folosesc doi arbori de chain-uri cu -j MARK (src si dst in metropolitana) creati de programul meu mipclasses.
Pot sa va spun ca la un trafic f. aproape de maxim (9Mo/s cu NIC-uri de 100Mbps rtl), procesorul ruterului respira lejer cu mai mult de 40% idle. Alex 'CAVE' Cernat wrote: >>.... mi-a venit o idee ... si mi-e lene sa sterg mai sus ... >>fii atent ... pui rute cu "ip route add" cu destinatuiile >>metropolitane si pui tos(type of service) >> >> > > >daca am mai multe reguli de iptables, dar bagate prin enspemii de >chainuri, va merge mai repede decat daca as avea un singur chain, dar cu >enshpe mii de reguli; regula de bun simt a programarii spune ca daca ai >un arbore ai O(log(n)) fata de O(n); problema e ca nu stiu exact cum e >implementat in kernel cautarea pentru un match de rule; daca de fapt >regulile sunt bagate intr-o lista simpla si se face la fiecare >verificare de match o scanare prin toata lista atunci tot nu am facut >nimic, ba chiar e mai rau; dar asta doar cine stie exact cum sunt >implementate chainurile si tabelele intern in kernel poate sa-mi dea >raspunsul > >Alex > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
