>[оверквотинг удален]
>AP - попадёшь в linux?
>
>>IP Tables _сильно_ хуже PF'а, но это из-за самой архитектуры IP Tables.
>>Слишком много точек входа в ядро, код перегружен и глючит.
>
>Самый ужас - это conntrack. Сам netfilter умеет скалиться на SMP, чего
>не умеет PF.
>Да, сейчас и одноядерные процессоры весьма быстры, но когда у вас 4
>гигабитных сетевухи и 2 ядра... хм, пакетный фильтр, болтающийся на одном
>cpu в случае DoS ничем не поможет. Насчет SMP можно медленнее и подробнее ? Ксеоны 3.4 однако :
router:/# LANG=C mpstat -P ALL 10 3
Linux 2.6.23.14 (router) 01/17/08
19:20:49 CPU %user %nice %system %iowait %irq %soft %idle intr/s
19:20:59 all 0.02 0.74 0.12 0.17 0.05 24.67 74.22 321.10
19:20:59 0 0.00 0.00 0.00 0.00 0.20 99.80 0.00 321.10
19:20:59 1 0.00 0.80 0.20 0.10 0.00 0.10 101.10 0.00
19:20:59 2 0.10 1.30 0.20 0.40 0.00 0.00 98.10 0.00
19:20:59 3 0.00 1.00 0.20 0.10 0.00 0.00 101.00 0.00
19:20:59 CPU %user %nice %system %iowait %irq %soft %idle intr/s
19:21:09 all 0.02 1.25 0.37 0.05 0.05 24.64 73.62 361.90
19:21:09 0 0.00 0.00 0.00 0.00 0.20 99.80 0.00 361.90
19:21:09 1 0.00 2.00 0.30 0.10 0.00 0.00 103.40 0.00
19:21:09 2 0.00 1.30 0.80 0.10 0.00 0.20 97.60 0.00
19:21:09 3 0.10 1.70 0.40 0.00 0.00 0.10 98.50 0.00
19:21:09 CPU %user %nice %system %iowait %irq %soft %idle intr/s
19:21:19 all 0.02 0.90 0.17 0.15 0.02 24.41 74.32 385.50
19:21:19 0 0.00 0.00 0.00 0.00 0.10 99.90 0.00 385.50
19:21:19 1 0.00 2.00 0.20 0.40 0.00 0.00 104.60 0.00
19:21:19 2 0.00 1.10 0.20 0.20 0.00 0.00 98.50 0.00
19:21:19 3 0.10 0.60 0.20 0.00 0.00 0.10 101.00 0.00
Average: CPU %user %nice %system %iowait %irq %soft %idle intr/s
Average: all 0.02 0.97 0.22 0.12 0.04 24.57 74.05 356.17
Average: 0 0.00 0.00 0.00 0.00 0.17 99.83 0.00 356.17
Average: 1 0.00 1.60 0.23 0.20 0.00 0.03 103.03 0.00
Average: 2 0.03 1.23 0.40 0.23 0.00 0.07 98.07 0.00
Average: 3 0.07 1.10 0.27 0.03 0.00 0.07 100.17 0.00
