Archiv verlassen und diese Seite im Standarddesign anzeigen : "Reihenfolge der iptables für bessere Performence "
stoerfang
23.05.2007, 11:50
hallo zusammen,
gibt es eine "Faustregel" für eine gute Performece bei der Linux-Firewall ?
z.B. die nicht häufig benutze Ports z.B. SSh zum Schluss oder ähnliches ?
Danke und Gruss
stoerfang
bitmuncher
23.05.2007, 12:12
Firewall-Regeln werden immer von "oben nach unten" abgearbeitet, also in der Reihenfolge, wie sie mit 'iptables -L' aufgelistet werden. Matcht eine frühere Regel werden die anderen nicht mehr angesprochen. Im Prinzip sind die iptables aber so performant, daß du bei <100 Regeln keinen Geschwindigkeitsunterschied merken wirst, sondern maximal messen kannst.
Dann seh ich das richtig, dass es klug wäre, die restriktivsten Regeln möglichst "weit oben" zu platzieren?
Gruss
d22
bitmuncher
23.05.2007, 15:14
Mein, die die am häufigsten matchen, was nicht unbedingt die restriktivsten sein müssen.
stoerfang
24.05.2007, 09:06
ok, danke
Gruss stoerfang
nice2kn0w
24.05.2007, 19:03
um Performance zu gewinnen lohnt es sich im übrigen auch eigene Ketten anzulegen,
somit kann man z.B. schonmal gleich nach Protokollen, Netzen usw. unterscheiden.
Powered by vBulletin® Version 4.2.0 Copyright ©2013 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.