酷!學園

技術討論區 => Linux 討論版 => 主題作者是: fedora 於 2010-11-02 19:26

主題: 防火牆規則數問題
作者: fedora 於 2010-11-02 19:26

之前前輩有提過以現在電腦 cpu 等級來說，iptables 規則數一千條以下影響效能不大，
但想知道的是以電腦數一兩百台來說，寫哪方面的規則可以寫到一千條以上?

像我之前寫都只寫幾十條，實在很難想像一千條以上的規則都是寫哪方面的 ?

目前我想到的是個別電腦頻寬管理，而除此之外還有哪些呢?

主題: iptables 規則數
作者: fedora 於 2011-03-02 09:23

請問寫iptables時，在寫哪方面的規則有可能讓規則數上千條呢 ?

主題: 回覆： iptables 規則數
作者: netman 於 2011-03-02 09:27

我也不知道哪裡要上到那麼多條規則，
如果真的要那要注意效能問題哦～～
可以用 costumed table 集中同類封包的規則，然後再根據 match jump 過來...

主題: 回覆： iptables 規則數
作者: alva 於 2011-03-03 20:20

上百規則, 在管理上大蓋眼睛就花, 可能需要一個好的管理介面