>> eu o sa dau unui user singur drept de a intra sa vada traficul >> (adminul), dar ideea e ca daca dau sa vada trafic pe fiecare ip >> (1-200) se cam incarca iptables, dupa cum zici si tu in doc'uri > > Pina pe la 600-700 de ip-uri (deci 1200-1500 reguli in total) > dintr-astea domestice te tine si un P][/300-400-450 pina la multi Mbps > (eu zic cel putin 60Mbps). Daca mai ai si cbq acolo pot apare probleme > de la 6-10Mbps (depinde ce fel de clase ai configurate, ce qdisc > folosesti, etc).
Victor, te-ai gindit sa faci hashing din start pentru iptables ca sa nu apara problema asta? Pare usor de implementat, iar performanta va creste considerabil. > Am sa inserez acum mailul pe care i l-am trimis lui Remus ca > urmare a unei contactari pe personala, poate detaliile date de mine > acolo vor ajuta si pe altii > > == > Nu pare sa fie nimic in neregula cu firewall-ul tau configurat > deja. Din cite vad nu ai nimic care sa impiedice pachetele sa parcurga > tabela mangle sau sa ai vreo regula deja in aceste canale care sa faca > accept/return sau alte reguli care sa termine parcurgerea chainurilor > respective. > Inca ceva: banuiesc ca in cazul tau ai atasat filtrul de > accounting la interfata eth0 (cea spre reteaua interna) si l-ai > configurat ca "Incoming". Corect? Daca nu e asa atunci e foarte probabil > ca regulile sa fie puse invers, ca si cum ar contoriza traficul care > iese pe acolo (car in care ar fi trebuit sa-l atasezi la eth1 - EXT > adica). Deci te rog asigura-te ca e asa cum ti-am spus. Daca ai > nelamuriri si/sau in continuare ai aceasta problema atunci scrie-mi, > eventual cu mai multe detalii. > == > > Deci cam asta e. > > -- > Any views or opinions presented within this e-mail are solely those of > the author and do not necessarily represent those of any company, unless > otherwise expressly stated. > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Catalin(ux aka Dino) BOIE catab at deuroconsult.ro http://kernel.umbrella.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
