Binarka z PERLu??
Milan Kocián
milon na wq.cz
Neděle Listopad 13 17:17:01 CET 2005
On Sun, 2005-11-13 at 12:06 +0100, Jindrich Makovicka wrote:
> Milan Kocián wrote:
> > On Sat, 2005-11-12 at 14:31 -0800, Jiri Kortus wrote:
> >
> >>Zdravim,
> >>
> >>pouzivam skripty v PERLu slouzici k ovladani iptables. Problem je v
> >>tom, ze PERL je interpretovany a pri velkem mnozstvi zpracovavanych
> >>informaci mu trva znacne dlouho, nez obcerstvi cele iptables (je to i
> >>spatnou koncepci skriptu, ale to je vec jina, nejsem jejich tvurce a
> >>jen to potrebuji nejak urychlit :). Moznost urychleni by byla pouzit
> >>tyto skripty zkompilovane do binarni podoby. Je nejaka moznost, jak
> >>zkompilovat do binarky PERLove skripty?
> >>
> >>Predem dekuji za rady
> >>
> >>jk
> >>
> >
> > Dobry den,
> >
> > obavam se, ze problem rychlosti nebude az tak v perlu, ale v samotnych
> > iptables. Pokud chcete rychle nahrat mnoho pravidel, tak je lepsi udelat
> > to via iptables-save/iptables-restore. Doporucovali to i nekde v
> > konferenci o netfilteru.
>
> jop, kazde volani iptables nejdriv vsechna stavajici pravidla napred
> vytahne z kernelu, upravi a pak to vsechno posle zpatky. tj. doba
> instalace cele sady pravidel opakovanym poustenim iptables roste v
> nejlepsim pripade kvadraticky s jejich poctem.
>
> pokud mate skutecne extremne slozite nastaveni (tisice az desitky tisic
> pravidel), ujistete se navic, ze mate iptables >=1.3.0.
Dle mych zkusenosti ani to mnoho nepomuze. Pri velkem poctu pravidel
jsem zadny zasadni rozdil nevidel (>10000). Nebo je v tom jeste jina
finta?
S pozdravem Milan Kocian
Další informace o konferenci Linux