Организация в iptables двоичного дерева поиска нужного правила
Есть задача:
пропускать через gateway только пакеты с известными
мне парами ip адрес, mac адрес.
Есть два варианта: статическая arp таблица, iptables.
Я думаю использовать iptables, причем для производительности
построить цепочки следующим образом:
сначала идут несколько правил, которые делят все пакеты на
несколько групп размером каждая по 256 адресов,
потом в каждой из этих цепочек пакеты делятся на группы по 64 адреса.. и .т.д.
То есть получается двоичное дерево поиска.
Эффект при этом должен быть в кол-ве проверок для
поиска нужного привила.
Предполагаю использовать дерево из четырех ярусов.
Всего получается 144 цепочки.
Минимальное кол-во проверок - 4, максимальное - 15.
Так вот я думаю не загнется ли iptables от такого кол-ва цепочек?