URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID13
Нить номер: 520
[ Назад ]

Исходное сообщение
"Оптимизация Iptables с помощью Ipset"
Отправлено fgg , 23-Окт-08 01:47

На данный момент имеем 13087 правил в Iptables, генерируемые биллингом:
    0     0 RETURN     all  --  *      *       10.100.4.199         0.0.0.0/0
    0     0 RETURN     all  --  *      *       10.100.40.224        0.0.0.0/0
    0     0 RETURN     all  --  *      *       10.100.16.110        0.0.0.0/0
    0     0 RETURN     all  --  *      *       10.100.40.217        0.0.0.0/0
......
......
    0     0 RETURN     all  --  *      *       10.100.41.85         0.0.0.0/0
    0     0 RETURN     all  --  *      *       10.100.41.74         0.0.0.0/0
    0     0 RETURN     all  --  *      *       10.100.42.35         0.0.0.0/0
    0     0 RETURN     all  --  *      *       10.100.14.66         0.0.0.0/0
    0     0 RETURN     all  --  *      *       10.100.4.203         0.0.0.0/0
.....
0     0 REJECT     all  --  *      *       10.100.11.45         0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 REJECT     all  --  *      *       10.100.10.39         0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 REJECT     all  --  *      *       10.100.10.38         0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 REJECT     all  --  *      *       10.100.10.37         0.0.0.0/0           reject-with icmp-port-unreachable
......... и т.д. и .т.п.
при всём этом получаеам
6 root      15  -5     0    0    0 R   99  0.0   5565:09 ksoftirqd/1
99-100% загрузка CPU
Как можно с помощью ipset'a облегчить жизнь ?
зы http://ipset.netfilter.org/ipset.man.html - тут к сожалению ничего не понятно :(

Содержание

Оптимизация Iptables с помощью Ipset,Vaso_Petrovich, 09:36 , 23-Окт-08
- Оптимизация Iptables с помощью Ipset,fgg, 17:15 , 23-Окт-08
  - Оптимизация Iptables с помощью Ipset,Vaso_Petrovich, 07:36 , 24-Окт-08
Оптимизация Iptables с помощью Ipset,3y6, 00:22 , 18-Окт-09
- Оптимизация Iptables с помощью Ipset,noname, 14:12 , 08-Мрт-11

Сообщения в этом обсуждении

"Оптимизация Iptables с помощью Ipset"
Отправлено Vaso_Petrovich , 23-Окт-08 09:36

раписывать все нету времени, софта по это дело хватет, ключивое слово NFQUEUE
если считаете трафик через iptables, что по сути не верно, то будут проблемы....

"Оптимизация Iptables с помощью Ipset"
Отправлено fgg , 23-Окт-08 17:15

>раписывать все нету времени, софта по это дело хватет, ключивое слово NFQUEUE
>
>
>если считаете трафик через iptables, что по сути не верно, то будут
>проблемы....
они не будут - они уже есть :)
был бы очень благодарен за мануал по ipset
траффик собираемся считать IPcad+netflow

"Оптимизация Iptables с помощью Ipset"
Отправлено Vaso_Petrovich , 24-Окт-08 07:36

http://www.google.ru/search?hl=ru&q=NFQUEUE&btnG=п÷п╬п╦я│п╨+п╡+Google&lr=&aq=f&oq=

"Оптимизация Iptables с помощью Ipset"
Отправлено 3y6 , 18-Окт-09 00:22

>На данный момент имеем 13087 правил в Iptables, генерируемые биллингом:
.....
>99-100% загрузка CPU
>
>Как можно с помощью ipset'a облегчить жизнь ?
>
>зы http://ipset.netfilter.org/ipset.man.html - тут к сожалению ничего не понятно :(
Разобрались или нет? Аналогичный вопрос возник и у меня...

"Оптимизация Iptables с помощью Ipset"
Отправлено noname , 08-Мрт-11 14:12

> Разобрались или нет? Аналогичный вопрос возник и у меня...
пример можно глянуть тут http://mysyslog.ru/posts/244