Ad,. wydajności
1) Ja mam ponad 250 userów i firewall Zciecha. Ten firewall ustawia bałwan jestem dla każdego usera wpisanego w /etc/hosts. IMHO trzeba tam dla dużej liczby userów wpisywać KLASĘ np.:
...
192.168.0.0/24 Cala_192
..
Zaobserwowałem, że po wpisaniu 250 wpisów do host skoczyło load average z 0.0 do 0.4
2) Przy tak dużej liczbie wpisów do tablicy iptables, która jest przeszukiwana liniowo (chyba, że ktoś w jądrze skompilował odmienną opcję) trzebaby dawać w firewallu Zciecha gdzie jest :
$i -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
$i -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
$i -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
$i -A INPUT -p icmp -j ACCEPT -m state --state RELATED
$i -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED
$i -A FORWARD -p tcp -j ACCEPT -m state --state RELATED
$i -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED
$i -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED
$i -A FORWARD -p icmp -j ACCEPT -m state --state RELATED
wstawić opcję "I - Intput" zamiast add, tak by te opcje były przeszukiwane pierwsze.
Co wy na to ?
_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator