"Reihenfolge der iptables für bessere Performence "

Dieses Thema: ""Reihenfolge der iptables für bessere Performence "" im Forum "Firewalls" wurde erstellt von stoerfang, 23.05.2007.

  1. #1 stoerfang, 23.05.2007
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    hallo zusammen,

    gibt es eine "Faustregel" für eine gute Performece bei der Linux-Firewall ?
    z.B. die nicht häufig benutze Ports z.B. SSh zum Schluss oder ähnliches ?

    Danke und Gruss

    stoerfang
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 23.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Firewall-Regeln werden immer von "oben nach unten" abgearbeitet, also in der Reihenfolge, wie sie mit 'iptables -L' aufgelistet werden. Matcht eine frühere Regel werden die anderen nicht mehr angesprochen. Im Prinzip sind die iptables aber so performant, daß du bei <100 Regeln keinen Geschwindigkeitsunterschied merken wirst, sondern maximal messen kannst.
     
  4. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Dann seh ich das richtig, dass es klug wäre, die restriktivsten Regeln möglichst "weit oben" zu platzieren?

    Gruss
    d22
     
  5. #4 bitmuncher, 23.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Mein, die die am häufigsten matchen, was nicht unbedingt die restriktivsten sein müssen.
     
  6. #5 stoerfang, 24.05.2007
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    ok, danke

    Gruss stoerfang
     
  7. #6 nice2kn0w, 24.05.2007
    nice2kn0w

    nice2kn0w Mitglied

    Dabei seit:
    09.05.2007
    Beiträge:
    39
    Zustimmungen:
    0
    um Performance zu gewinnen lohnt es sich im übrigen auch eigene Ketten anzulegen,
    somit kann man z.B. schonmal gleich nach Protokollen, Netzen usw. unterscheiden.
     
Thema:

"Reihenfolge der iptables für bessere Performence "

Die Seite wird geladen...

"Reihenfolge der iptables für bessere Performence " - Ähnliche Themen

  1. RedHat 3: Reihenfolge der Netzwerkkarten

    RedHat 3: Reihenfolge der Netzwerkkarten: Ich suche nach einer Möglichkeit die Reihenfolge meiner Netzwerkkarten bei RH 3 zu ändern, z. B. eth2 soll als eth0 angesprochen werden....
  2. Noob hat frage zur Bootreihenfolge

    Noob hat frage zur Bootreihenfolge: Ich habe mir ein Acer Nettop ohne Laufwerk gekauft. Dort ist Linux als Betriebssystem drauf. Ich habe einen bootfaehigen USB Stick mit Win7 zu...
  3. Bootloader: Reihenfolge Vista-bootloader + Grub (boot-partition)

    Bootloader: Reihenfolge Vista-bootloader + Grub (boot-partition): Hallo, hab heute ein neues Problem, die Partitionen sehen so aus: /dev/sda1 NTFS (vista) /dev/sda2 /boot (grub) /dev/sda5 swap...
  4. Reihenfolge der Platten wird beim Booten verändert

    Reihenfolge der Platten wird beim Booten verändert: Hallo allerseits, ich bin noch relativ neu im Umgang mit Linux, und das Problem, mit welchem ich konfrontiert wurde, habe ich noch in keinem...
  5. Reihenfolge bei gtklp

    Reihenfolge bei gtklp: Hallo zusammen, ich würde gern mit gtklp mehrere Seiten auf ein Blatt drucken. Leider wird die von mir eingestellte Reihenfolge nicht übernommen....