The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Iptables + Ipset тормозят систему"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"Iptables + Ipset тормозят систему"  +/
Сообщение от Cvieri (??) on 06-Янв-11, 13:18 
Решил использовать эту связку, для фильтрации только UA-IX трафика. Стянул базу сетей, поднял правила:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
BAD        all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain BAD (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            match-set allow src,dst
DROP       all  --  anywhere             anywhere

В результате, когда захожу в веб-морду сервака - страницы грузятся на порядок дольше чем без фильтрации. Где я ошибся и где проблема?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Iptables + Ipset тормозят систему"  +/
Сообщение от Aquarius (ok) on 06-Янв-11, 19:19 
>[оверквотинг удален]
>           destination
> ACCEPT     all  --  anywhere  
>           anywhere
>            
> match-set allow src,dst
> DROP       all  --  anywhere
>            
>  anywhere
> В результате, когда захожу в веб-морду сервака - страницы грузятся на порядок
> дольше чем без фильтрации. Где я ошибся и где проблема?

каждый (!) пакет проходит проверку
делайте выводы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Iptables + Ipset тормозят систему"  +/
Сообщение от cvieri on 06-Янв-11, 20:57 
> каждый (!) пакет проходит проверку
> делайте выводы

Понятно, чем больше правил - тем медленнее едем(((

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру