> > Tu vrei sa spui ca-si construieste un hash table pe baza tuturor > parametrilor? De ce ar face asta, de vreme ce nu-l intereseaza sa > sorteze sau sa gaseasca regulile pe baza cheii "suma parametrilor"? > Singura sortare care intereseaza e rulenum din chain.
Cand un packet "intra la verficat" in chain, tu vrei sa spui ca verifica TOATE regulile una dupa alta? Adica daca eu am 100 de reguli in care e source IP de la 1-100 si pachetul meu are source ip 101, el mai verifica si cele 100 de reguli dinainte? Pai in cazul asta e mare consumator de timp... Bineinteles ca poti spune aleator IP-urile in pozitii, dar si in cazul asta s-ar putea face hash pe keys din informatii partiale: hash table de ips, hash table de ports, de in device de out device... Sau b-trees. Dar in cazul asta, nu pot sa spun ce ar putea consuma mai mult timp... Sau poate ca sistemul firewall e facut cu "keep it short - as no. of rules - in mind" ? Dar totusi, nu stiu de ce ne dam cu parerea si nu citim sursele, la cum se face parcurgerea... -- Claudiu Cismaru GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg --- Detalii despre listele noastre de mail: http://www.lug.ro/
