Индекс форумов |
Исходное сообщение |
---|
"В Ubuntu 20.10 планируют перейти с iptables на nftables" Отправлено nekto, 28-Авг-20 10:06 |
Вы неправы относительно ipset. Попробуйте на нагруженном линке обработать правила в которых много ип (20к) и посмотрите на загрузку процессора. Ipset нужен не для того, чтобы правила iptables упростить. Он как раз позволяет обрабатывать большое количество пакетов с минимальной нагрузкой на ядро. Разумеется, если у вас бегают пакетики с одного компа, вы ничего и не почувствуете. На трафике в 100К пакетов в секунду без ipset никак не обойтись. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |