6

Какое влияние окажут правила на скорость, если мы используем match для постановки пакетов в очередь.

1 ответ1

6

Зависит от того, как они написаны. Да, 2400 правил могут нанести вред вашей системе, если они неправильно реализованы. Правила дорожного движения должны быть написаны на основе типичного использования полосы пропускания.

Например: принять установленное отношение должно быть почти # 1. Использование ipset в сочетании с iptables также может повысить производительность, когда вам нужно заблокировать большое количество злодеев. Черный список iptables через ipset должен быть правилом № 2. Следующая группа правил должна быть добавлена в черный список ipset в зависимости от вашей среды.

Рассчитайте использование полосы пропускания для каждого типа пакета и упорядочите правила от самой высокой до самой низкой полосы пропускания.

Когда больше трафика попадает в большее количество правил, оно значительно замедляется. 2000 правил, умноженных на 50 000 пакетов в секунду, приведут к повреждению множества компьютеров.

 2,000*50,000pps= 100,000,000 compares per second is very hard on the cpu.
  2,000*1pps     =       2,000 compares per second is easy.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .