propustnost aneb data-throughput

Úterý Květen 17 08:49:44 CEST 2005

> 
> Iptables to sice resi, ale pro vetsi rozsahy je lepe resit to nejaky ma
> vhodnejsim nastrojem, nez mit tisice pravidel v iptables.
> Firewalling pri spravnem nastaveni prakticky nezpomali sit (rozhodne ne
> na 100mbitu). Pri linearnim razeni pravidel (nejvetsi mozne svinstvo) se
> na P4 na 2.4 dostane rychlost pod 200mbit asi u 2500 pravidel, coz je
> mnohem vic nez by mel normalni firewall mit a da se tomu hodne pomoct
> pouzitim conntracku na zacatku pro ESTABLISHED a RELATED (ma docela
> sympaticky vliv na rychlost firewallu).
> No a dobre udelany strom ma podobne vysledky.
> 

Mate nejaky priklad takove "dobre praktiky"


-- 

    Petr Klíma

    JIHOMILK a.s.
    Rudolfovská 246/83
    370 50 České Budějovice
    Czech Rpublic

    phone:   +420 389 136 209
    e-mail:  petr.klima na jihomilk.cz