LINUX.ORG.RU
ФорумAdmin

скорость проверки списка ip в PREROUTE -s

 


0

1
  • iptables -s «ip1, ip2...ip20» -t nat A PREROUTING -i eth0 -p tcp -m tcp --dst SERVER --dport 11000 -j DNAT --to-destination PROXY:10200
  • iptables -t nat -A POSTROUTING -o eth0 -p tcp --dst PROXY --dport 10200 -j SNAT --to-source SERVER

насколько быстро будет фильтровать список ip параметра -s во время работы? Корректно ли текущее правило если оно меняется каждые 10 минут для списока портов от 11000 - 15000 т.е. 4000 правил и везде у параметра -s одни и теже ip.

для этого есть ipset

anonymous ()

А я вас уже посылал разрешить доступ определённым IP (комментарий)
Несколько замечаний в кач-ве помощи. Таблица nat не для фильтрации. -s при перечислении нескольких ip/сетей на самом деле создает отдельные правила для каждого параметра перечисленного через запятую. Время жизни в conntack зависит от многих параметров.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.