Что будет быстрее????

0

0

Есть 200 адрессов на которые ходить нужно НЕ ЧЕРЕЗ default gateway. Они не описываются одно строчкой, а описываются 200-строчками... А теперь вопрос.

Что быстрее будет: 1. Пометить пакеты с этими адресами в iptables параметром --set-mark 10 в таблице PREROUTING, а потом в зависимости от метки разруливать в iproute2. Соответсввенно в таблице iptables будет 200 правил...

2. все эти 200 строчек добавиь в правила iproute2.

????

Спасибо...

Ссылка

←

ethernet

ROUTE

→

Если смотреть с точки зрения быстродействия системы - наверное без разницы. Если смотреть с точки зрения скорости написания скрипта - аналогично. А вот мне было бы гораздо удобнее не наблюдать на команду ip route ls кучу правил, пускай они лучше iptables'ом выводяться.

VitalkaDrug ★★
(06.11.03 12:34:40 MSK)

Ответ на: комментарий от VitalkaDrug 06.11.03 12:34:40 MSK

Вот мне как раз интересно с точки зрения быстродействия системы....

И ещё, оказывается в patch-o-matic для iptables есть патч, который умеет пакет направлять в какой нужно интерфейс на основе правил, может с ним побыстрее будет????

Для 10-20 правил, я бы так не заморачивался, но при нескольких сотнях правил, хочется более производительного варианта...

anonymous
(06.11.03 13:31:06 MSK)

Ответ на: комментарий от anonymous 06.11.03 13:31:06 MSK

> Для 10-20 правил, я бы так не заморачивался, но при нескольких сотнях правил, хочется более производительного варианта...

Вот и протестируй. Делов-то на 2-3 часа.

Если же исходить из общих соображений, то оба варианта должны быть близки по производительности.

anonymous
(06.11.03 15:03:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

ethernet

Admin

ROUTE

→

Похожие темы