"Reihenfolge der iptables für bessere Performence "

Dieses Thema im Forum "Firewalls" wurde erstellt von stoerfang, 23.05.2007.

  1. #1 stoerfang, 23.05.2007
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    hallo zusammen,

    gibt es eine "Faustregel" für eine gute Performece bei der Linux-Firewall ?
    z.B. die nicht häufig benutze Ports z.B. SSh zum Schluss oder ähnliches ?

    Danke und Gruss

    stoerfang
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 23.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Firewall-Regeln werden immer von "oben nach unten" abgearbeitet, also in der Reihenfolge, wie sie mit 'iptables -L' aufgelistet werden. Matcht eine frühere Regel werden die anderen nicht mehr angesprochen. Im Prinzip sind die iptables aber so performant, daß du bei <100 Regeln keinen Geschwindigkeitsunterschied merken wirst, sondern maximal messen kannst.
     
  4. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Dann seh ich das richtig, dass es klug wäre, die restriktivsten Regeln möglichst "weit oben" zu platzieren?

    Gruss
    d22
     
  5. #4 bitmuncher, 23.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Mein, die die am häufigsten matchen, was nicht unbedingt die restriktivsten sein müssen.
     
  6. #5 stoerfang, 24.05.2007
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    ok, danke

    Gruss stoerfang
     
  7. #6 nice2kn0w, 24.05.2007
    nice2kn0w

    nice2kn0w Mitglied

    Dabei seit:
    09.05.2007
    Beiträge:
    39
    Zustimmungen:
    0
    um Performance zu gewinnen lohnt es sich im übrigen auch eigene Ketten anzulegen,
    somit kann man z.B. schonmal gleich nach Protokollen, Netzen usw. unterscheiden.
     
Thema:

"Reihenfolge der iptables für bessere Performence "

Die Seite wird geladen...

"Reihenfolge der iptables für bessere Performence " - Ähnliche Themen

  1. Reihenfolge der crond Syslog einträge

    Reihenfolge der crond Syslog einträge: Hallo, bin an einer Fehlersuche dran und stell mir gerade folgende Frage. Was ist eigentlich zuerst da? Ein cron Logeintrag unter /var/log/cron...
  2. RedHat 3: Reihenfolge der Netzwerkkarten

    RedHat 3: Reihenfolge der Netzwerkkarten: Ich suche nach einer Möglichkeit die Reihenfolge meiner Netzwerkkarten bei RH 3 zu ändern, z. B. eth2 soll als eth0 angesprochen werden....
  3. Noob hat frage zur Bootreihenfolge

    Noob hat frage zur Bootreihenfolge: Ich habe mir ein Acer Nettop ohne Laufwerk gekauft. Dort ist Linux als Betriebssystem drauf. Ich habe einen bootfaehigen USB Stick mit Win7 zu...
  4. Bootloader: Reihenfolge Vista-bootloader + Grub (boot-partition)

    Bootloader: Reihenfolge Vista-bootloader + Grub (boot-partition): Hallo, hab heute ein neues Problem, die Partitionen sehen so aus: /dev/sda1 NTFS (vista) /dev/sda2 /boot (grub) /dev/sda5 swap...
  5. Reihenfolge der Platten wird beim Booten verändert

    Reihenfolge der Platten wird beim Booten verändert: Hallo allerseits, ich bin noch relativ neu im Umgang mit Linux, und das Problem, mit welchem ich konfrontiert wurde, habe ich noch in keinem...