|
|
Re: [Lug-bg] firewall за натоварени системи
- Subject: Re: [Lug-bg] firewall за натоварени системи
- From: Marian Marinov <mm@xxxxxxxx>
- Date: Fri, 21 Nov 2008 12:02:02 +0200
за лимитирането по MAC можеш да използваш ebtables
след това е хубаво да си групираш iptables правилата така че да ги намалиш.
и последното нещо което можеш да добавиш за да намалиш правилата в iptables-а
е да използваш ipsets.
Това като цяло в правилната конфигурация съм го правил да пуска до 350000 pps.
На една машина с 2 1Gbit/s карти.
Много е важно разделението и как точно правиш контрола.
Мариян
On Thursday 20 November 2008 23:03:28 foxy 202 wrote:
> Здравейте ,
> направо на въпроса имам линукс рутер които доста се товари когато му
> се пусне на 600-700 IPта
> и Linux Traffic Control . Без iptables нещата са супер.
>
> аз стартирам:
> iptables -A FORWARD -s XXX.XXX.XXX.XX/32 -m mac --mac-source
> 00:E0:4C:A3:6B:46 -i eth1 -j ACCEPT
>
> дайте предложение с какво може да се замести FW с iptables така че да не
> товари толкова...
> трябва да се може да се спре по IP , MAC и да работи DHCPто. Знам че това е
> класическа задача.
> аз попаднах на http://www.hipac.org/ но ме притеснява че от 2005та няма
> нови версии
>
> едното което ми хрумва да направя е да ги рутирам спрените IPта , или да го
> опиша в ARPто
> но малко съвет няма да ми дойде зле.
>
>
> Поздрави
> foxy202
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|