作者 主題: 防火牆規則數問題  (閱讀 1920 次)

0 會員 與 1 訪客 正在閱讀本文。

fedora

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
防火牆規則數問題
« 於: 2010-11-02 19:26 »
之前前輩有提過以現在電腦 cpu 等級來說,iptables 規則數一千條以下影響效能不大,
但想知道的是以電腦數一兩百台來說,寫哪方面的規則可以寫到一千條以上?

像我之前寫都只寫幾十條,實在很難想像一千條以上的規則都是寫哪方面的 ?

目前我想到的是個別電腦頻寬管理,而除此之外還有哪些呢?

fedora

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
iptables 規則數
« 回覆 #1 於: 2011-03-02 09:23 »
請問寫iptables時,在寫哪方面的規則有可能讓規則數上千條呢 ?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
回覆: iptables 規則數
« 回覆 #2 於: 2011-03-02 09:27 »
我也不知道哪裡要上到那麼多條規則,
如果真的要那要注意效能問題哦~~
可以用 costumed table 集中同類封包的規則,然後再根據 match jump 過來...

alva

  • 活潑的大學生
  • ***
  • 文章數: 315
    • 檢視個人資料
回覆: iptables 規則數
« 回覆 #3 於: 2011-03-03 20:20 »
上百規則, 在管理上大蓋眼睛就花, 可能需要一個好的管理介面