| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Iptables-pytanie http://forum.freesco.pl/viewtopic.php?f=28&t=14563 |
Strona 1 z 1 |
| Autor: | blackangel [ niedziela, 14 stycznia 2007, 19:56 ] |
| Tytuł: | Iptables-pytanie |
Mam takie pytanie czy rozmiar i ilość wpisanych tam informacji będzie miał wpływ na jego działanie. Poprostu mam 23 megowy plik z adresami ip do zablokowania ale niewiem czy jest sens żeby to zrobić jeżeli by spowodowało to spowolnienie działania iptables bądź też całego serwera |
|
| Autor: | Maciek [ niedziela, 14 stycznia 2007, 20:25 ] |
| Tytuł: | |
23 MB adresów IP do zablokowania?? Jak chcesz cały internet zablokować to może zablokuj 0.0.0.0 i dopuść te parę IP, które nie znajdują się na twojej liście 
Pamiętam z freesco, że rosnąca mi banlista w wyniku działania portsentry przedłużała ogromnie czas uruchamiania się systemu po reboocie, czy obciążała mocno system, tego już nie jestem pewny... |
|
| Autor: | blackangel [ niedziela, 14 stycznia 2007, 20:39 ] |
| Tytuł: | |
Jest taka aplikacja pod winde ProtoWall Aplikacja blokuje adresy IP instytucji zajmujacych sie skanowaniem sieci p2p i utrudnianiem życia użytkownikom. Podobny do PeerGuardian ale nie obciaza tak systemu. ProtoWall jest typem sterownika dla systemow Win200x i WinXP a co za tym idzie zajmuje tylko ok. 1% mocy procesora. Inna ciekawą funkcją jest automatyczna aktualizacja bazy. Znajomy peer2powiec w obawie o naloty poprosił mnie żebym to dodał do serwera. Ona ma swoją liste i przerobił to na iptables. Jak znajde czas to gdzieś to wrzuce żeby inni mogli to sobie zobaczyc |
|
| Autor: | -MW- [ niedziela, 14 stycznia 2007, 21:26 ] |
| Tytuł: | |
kazda nowo dodana regula do iptables dodatkowo obciaza procesor, 1 czy 100 nie robi wielkiej roznicy, trzeba wziasc pod uwage ruch jaki przechodzi przez router i przy znikomym pomiedzy 1 a 100 nie zobaczysz wielkiej roznicy, ale przy wiekszym ruchu juz napewno. a jesli wsadzisz 10000 regul to napewno obciazenie podskoczy znacznie. nic prostszego sprawdzic
Cytuj: Znajomy peer2powiec w obawie o naloty
jeszcze wszystkich nie wylapali? |
|
| Autor: | Maciek [ niedziela, 14 stycznia 2007, 23:06 ] |
| Tytuł: | |
Być może czytają to forum i wkrótce zapytają mnie o IP 
A na serio: to radziłbym pozostawić troskę o te problemy użytkownikom, nie chciałbym jako admin być zamieszany w takie sprawy... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|