"Reihenfolge der iptables für bessere Performence "

Dieses Thema im Forum "Firewalls" wurde erstellt von stoerfang, 23.05.2007.

  1. #1 stoerfang, 23.05.2007
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    hallo zusammen,

    gibt es eine "Faustregel" für eine gute Performece bei der Linux-Firewall ?
    z.B. die nicht häufig benutze Ports z.B. SSh zum Schluss oder ähnliches ?

    Danke und Gruss

    stoerfang
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 23.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Firewall-Regeln werden immer von "oben nach unten" abgearbeitet, also in der Reihenfolge, wie sie mit 'iptables -L' aufgelistet werden. Matcht eine frühere Regel werden die anderen nicht mehr angesprochen. Im Prinzip sind die iptables aber so performant, daß du bei <100 Regeln keinen Geschwindigkeitsunterschied merken wirst, sondern maximal messen kannst.
     
  4. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Dann seh ich das richtig, dass es klug wäre, die restriktivsten Regeln möglichst "weit oben" zu platzieren?

    Gruss
    d22
     
  5. #4 bitmuncher, 23.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Mein, die die am häufigsten matchen, was nicht unbedingt die restriktivsten sein müssen.
     
  6. #5 stoerfang, 24.05.2007
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    ok, danke

    Gruss stoerfang
     
  7. #6 nice2kn0w, 24.05.2007
    nice2kn0w

    nice2kn0w Mitglied

    Dabei seit:
    09.05.2007
    Beiträge:
    39
    Zustimmungen:
    0
    um Performance zu gewinnen lohnt es sich im übrigen auch eigene Ketten anzulegen,
    somit kann man z.B. schonmal gleich nach Protokollen, Netzen usw. unterscheiden.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

"Reihenfolge der iptables für bessere Performence "

Die Seite wird geladen...

"Reihenfolge der iptables für bessere Performence " - Ähnliche Themen

  1. Reihenfolge der crond Syslog einträge

    Reihenfolge der crond Syslog einträge: Hallo, bin an einer Fehlersuche dran und stell mir gerade folgende Frage. Was ist eigentlich zuerst da? Ein cron Logeintrag unter /var/log/cron...
  2. RedHat 3: Reihenfolge der Netzwerkkarten

    RedHat 3: Reihenfolge der Netzwerkkarten: Ich suche nach einer Möglichkeit die Reihenfolge meiner Netzwerkkarten bei RH 3 zu ändern, z. B. eth2 soll als eth0 angesprochen werden....
  3. Noob hat frage zur Bootreihenfolge

    Noob hat frage zur Bootreihenfolge: Ich habe mir ein Acer Nettop ohne Laufwerk gekauft. Dort ist Linux als Betriebssystem drauf. Ich habe einen bootfaehigen USB Stick mit Win7 zu...
  4. Bootloader: Reihenfolge Vista-bootloader + Grub (boot-partition)

    Bootloader: Reihenfolge Vista-bootloader + Grub (boot-partition): Hallo, hab heute ein neues Problem, die Partitionen sehen so aus: /dev/sda1 NTFS (vista) /dev/sda2 /boot (grub) /dev/sda5 swap...
  5. Reihenfolge der Platten wird beim Booten verändert

    Reihenfolge der Platten wird beim Booten verändert: Hallo allerseits, ich bin noch relativ neu im Umgang mit Linux, und das Problem, mit welchem ich konfrontiert wurde, habe ich noch in keinem...