Re: Изменение limit_rate "на ходу" без обрыва подключений

[Alexey Polyakov]

On 2/3/06, Eugene <my-subscr at mail.ru> wrote:

> Если просто залить в фаерфол весь список то при большом трафике он
> начинает активно жрать процессор.
> В общем это неудивительно - каждый пакет приходится проверять на
> соответствие списку сетей, а работа это не маленькая, к тому же фаервол
> "крутится" в ядре как привилегированный процесс.

Ну так надо фаервол использовать тот, который умеет проверять адрес на
соответствие списку не путем последовательного перебора, а с помощью
каких-то умных алгоритмов, расходуя O(ln(N)) времени.
Все равно же надо все пакеты через фаервол прогонять, а лишнее правило
погоды не сделает, узкое место на сетевой карте раньше настает.


--
Alexey Polyakov