Линукс, много строчек в иптаблесе... на выходе имеем полуживой линукс и жутковатые лаги. Канкректней - линк в инет 100 мегабит, примерно 5-8 тысяч записей в иптаблесе (эт биллинг юзеров включает так), машинка - четырёхпроцессорная дура. Вопрос собственно в следующем - куда его пнуть, чтоб он побыстрее работал?
Re: Линукс, много строчек в иптаблесе... Нет, не помогло. Да и не должно было помочь. Оно как-бы не совсем расчитано каждый пакет проверять по десятку тысяч правил на стамегабитах. Есть какой-то верхний предел, после которого или на впн уходить, или уменьшать количество строчек в иптаблесе или ловить глюк ksoftirqd. Помогло обрезание виндовых протоколов, бан пингбомберов и прочие меры по снижению количества мелких пакетов...
Re: Линукс, много строчек в иптаблесе... А я так и не придумал, как скриптом рубить клиентов на кошаке. Аццесс-листы многокилобайтные грузить в неё радость та ещё, впн низя, роутингом в никуда посылать низя...
Re: Линукс, много строчек в иптаблесе... Тормоза всех Linux/BSD клонов по данному вопросу -- их неотъемлемая часть с первого дня существования IPFW. Заявить-то заявили о возможности, а деревья строить по записям Пушкин будет.
Re: Линукс, много строчек в иптаблесе... Деревья там засадой могли быть, ибо там не только строк много, постоянно шло удаление/добавление этих строк...
