adn*_*ili 8 networking linux internet traffic iptables
如果我们使用 match 对数据包进行排队,规则会对速度产生多大影响。
小智 7
取决于它们是如何编写的。是的,如果实施不当,2400 条规则可能会削弱您的系统。应根据典型的带宽使用情况编写流量规则。
例如:accept created related 应该差不多 #1 当你需要阻止大量作恶者时,将 ipset 与 iptables 结合使用也可以提高性能。通过 ipset 的 iptables 黑名单应该是规则 #2。下一组规则需要根据您的环境添加到 ipset 阻止列表中。
计算每种类型的数据包的带宽使用情况,并从高到低的带宽排序规则
当更多流量达到更多规则时,它会大大减慢。2000 条规则乘以每秒 50,000 个数据包将使许多计算机瘫痪。
2,000*50,000pps= 100,000,000 compares per second is very hard on the cpu.
2,000*1pps = 2,000 compares per second is easy.
| 归档时间: |
|
| 查看次数: |
8105 次 |
| 最近记录: |