酷!學園

技術討論區 => Linux 討論版 => 主題作者是: fedora 於 2010-11-02 19:26

主題: 防火牆規則數問題
作者: fedora2010-11-02 19:26
之前前輩有提過以現在電腦 cpu 等級來說,iptables 規則數一千條以下影響效能不大,
但想知道的是以電腦數一兩百台來說,寫哪方面的規則可以寫到一千條以上?

像我之前寫都只寫幾十條,實在很難想像一千條以上的規則都是寫哪方面的 ?

目前我想到的是個別電腦頻寬管理,而除此之外還有哪些呢?
主題: iptables 規則數
作者: fedora2011-03-02 09:23
請問寫iptables時,在寫哪方面的規則有可能讓規則數上千條呢 ?
主題: 回覆: iptables 規則數
作者: netman2011-03-02 09:27
我也不知道哪裡要上到那麼多條規則,
如果真的要那要注意效能問題哦~~
可以用 costumed table 集中同類封包的規則,然後再根據 match jump 過來...
主題: 回覆: iptables 規則數
作者: alva2011-03-03 20:20
上百規則, 在管理上大蓋眼睛就花, 可能需要一個好的管理介面