ipac-ng 1.27 RH9 iptables all update - CPU jede na 100%
Antonín Mička
antonin.micka na post.cz
Pondělí Září 8 20:15:07 CEST 2003
> Zdravim ve spolek,
> ma server RH9, 512RAM, 2500AMDXP - pres tento server jdou lide do
internetu a na nem je nadefinovano cca 600 pravidel pro IPAC - mereni objemu
dat prenesenych uzivateli. S temito pravidli je vsak po nekolika hodinach
server vytizen na 100% a je treba jej restartovat.
> Pokud vyhodim pravidla IPAC, jede server na 20% a 80% je volnych. Resenim
by melo byt "user defined chains" pri IPAC-NG - tedy jakasi stromova
struktura pravidel, aby pakety nesly pres vsech 600 pravidel, ale vetvily se
a tim by bylo dosazeno ze kazdy paket by sel jen napr. 20-30 pravidly (dle
nastaveni prave toho stromu).
> Nedari se mi vsak nadefinovat "user defined chains" :( Pokud
nadefinuji pravidla klasicky, je pocitani OK.
>
> vypis rules.conf:
Dobrej,
Zkusil bych si procist dokumentaci k iptables, matne si totiz vybavuji,
ze lze vytvorit jakysi retezec pravidel, ktery se pote vyvola jako akce.
Mohl bych vas odkazat na prednasku o firewallech, autor Jan Kasprzak,
prednasel to na lonske akci pridruzene k valne hromade czlugu.
Antonin Micka
==========
Další informace o konferenci Linux