Re: [Lug-bg] firewall за натоварени системи
- Subject: Re: [Lug-bg] firewall за натоварени системи
- From: Marian Marinov <mm@xxxxxxxx>
- Date: Mon, 24 Nov 2008 01:02:45 +0200
Само да добавя,
conntrack модулите не ги вкарвай в ядрото защото ще изгубиш възможността да
ресетваш този модул(които при по-големи натоварвания има навика да си
изразходва всичките ресурси и съответно спираш да nat-иш).
Мариян
On Saturday 22 November 2008 00:17:33 foxy 202 wrote:
> Здравей Росен ,
> ще изпробвам ipset интересно ми е как ще се държи.
> иначе QoS и Netfilter са в кърнела.
>
>
> Поздрави
> -- Емил
>
> На 21 ноември 2008 13:45, Rossen Antonov <rossen.antonov@xxxxxxxxx> написа:
> > Здравей,
> >
> > И аз ти препоръчвам ipset. И ако не си - прекомпилирай си ядрото, като
> > вкараш ползваните от теб Netfilter модули директно в него. Освен това
> > можеш да направиш някаква оптимизация:
> > - правилата, които сработват най-често ги качи нагоре.
> > - добави потребителски вериги и разклони трафика, така че даден
> > произволен пакет да бъде проверяван спрямо по-малко правила.
> >
> > А Hipac едва ли ще работи по бързо, даже се съмнявам.
> >
> > Поздрави!
> > --Росен
> > _______________________________________________
> > Lug-bg mailing list
> > Lug-bg@xxxxxxxxxxxxxxxxxx
> > http://linux-bulgaria.org/mailman/listinfo/lug-bg
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|