Поскольку IPTABLES - это программный брандмауэр, мне интересно, можно ли записать точную загрузку, которую он вызывает, циклы процессора и т.д.
В небольшой системе я уверен, что это тривиально. Но как насчет тысяч правил?
Глядя в TOP и PS, это, кажется, ускользает от меня, так что это должен быть компонент уровня ядра?
Можно ли его изолировать и отслеживать / регистрировать?
eta: для ясности, в современном linux iptables не является видимым процессом или демоном, поэтому его нельзя увидеть, например, с помощью ps aux
и я не знаю, как иначе изолировать его от ядра