форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Оптимизация и Промышленные системы (Увеличение производительнсти)
Изначальное сообщение		[ Отслеживать ]

"Оптимизация Iptables с помощью Ipset"	+/–
Сообщение от fgg (ok) on 23-Окт-08, 01:47
На данный момент имеем 13087 правил в Iptables, генерируемые биллингом:     0     0 RETURN     all  --  *      *       10.100.4.199         0.0.0.0/0     0     0 RETURN     all  --  *      *       10.100.40.224        0.0.0.0/0     0     0 RETURN     all  --  *      *       10.100.16.110        0.0.0.0/0     0     0 RETURN     all  --  *      *       10.100.40.217        0.0.0.0/0 ...... ......     0     0 RETURN     all  --  *      *       10.100.41.85         0.0.0.0/0     0     0 RETURN     all  --  *      *       10.100.41.74         0.0.0.0/0     0     0 RETURN     all  --  *      *       10.100.42.35         0.0.0.0/0     0     0 RETURN     all  --  *      *       10.100.14.66         0.0.0.0/0     0     0 RETURN     all  --  *      *       10.100.4.203         0.0.0.0/0 ..... 0     0 REJECT     all  --  *      *       10.100.11.45         0.0.0.0/0           reject-with icmp-port-unreachable     0     0 REJECT     all  --  *      *       10.100.10.39         0.0.0.0/0           reject-with icmp-port-unreachable     0     0 REJECT     all  --  *      *       10.100.10.38         0.0.0.0/0           reject-with icmp-port-unreachable     0     0 REJECT     all  --  *      *       10.100.10.37         0.0.0.0/0           reject-with icmp-port-unreachable ......... и т.д. и .т.п. при всём этом получаеам 6 root      15  -5     0    0    0 R   99  0.0   5565:09 ksoftirqd/1 99-100% загрузка CPU Как можно с помощью ipset'a облегчить жизнь ? зы http://ipset.netfilter.org/ipset.man.html - тут к сожалению ничего не понятно :(
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Оптимизация Iptables с помощью Ipset"	+/–
	Сообщение от Vaso_Petrovich on 23-Окт-08, 09:36
	раписывать все нету времени, софта по это дело хватет, ключивое слово NFQUEUE если считаете трафик через iptables, что по сути не верно, то будут проблемы....
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Оптимизация Iptables с помощью Ipset"	+/–
	Сообщение от fgg (ok) on 23-Окт-08, 17:15
	>раписывать все нету времени, софта по это дело хватет, ключивое слово NFQUEUE > > >если считаете трафик через iptables, что по сути не верно, то будут >проблемы.... они не будут - они уже есть :) был бы очень благодарен за мануал по ipset траффик собираемся считать IPcad+netflow
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Оптимизация Iptables с помощью Ipset"	+/–
	Сообщение от Vaso_Petrovich on 24-Окт-08, 07:36
	http://www.google.ru/search?hl=ru&q=NFQUEUE&btnG=п÷п╬п╦я│п╨+п╡+Google&lr=&aq=f&oq=
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Оптимизация Iptables с помощью Ipset"	+/–
	Сообщение от 3y6 (??) on 18-Окт-09, 00:22
	>На данный момент имеем 13087 правил в Iptables, генерируемые биллингом: ..... >99-100% загрузка CPU > >Как можно с помощью ipset'a облегчить жизнь ? > >зы http://ipset.netfilter.org/ipset.man.html - тут к сожалению ничего не понятно :( Разобрались или нет? Аналогичный вопрос возник и у меня...
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Оптимизация Iptables с помощью Ipset"	+/–
	Сообщение от noname (??) on 08-Мрт-11, 14:12
	> Разобрались или нет? Аналогичный вопрос возник и у меня... пример можно глянуть тут http://mysyslog.ru/posts/244
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема