"Reihenfolge der iptables für bessere Performence "

stoerfang

stoerfang

Doppel-As
hallo zusammen,

gibt es eine "Faustregel" für eine gute Performece bei der Linux-Firewall ?
z.B. die nicht häufig benutze Ports z.B. SSh zum Schluss oder ähnliches ?

Danke und Gruss

stoerfang
 
Firewall-Regeln werden immer von "oben nach unten" abgearbeitet, also in der Reihenfolge, wie sie mit 'iptables -L' aufgelistet werden. Matcht eine frühere Regel werden die anderen nicht mehr angesprochen. Im Prinzip sind die iptables aber so performant, daß du bei <100 Regeln keinen Geschwindigkeitsunterschied merken wirst, sondern maximal messen kannst.
 
Dann seh ich das richtig, dass es klug wäre, die restriktivsten Regeln möglichst "weit oben" zu platzieren?

Gruss
d22
 
Mein, die die am häufigsten matchen, was nicht unbedingt die restriktivsten sein müssen.
 
um Performance zu gewinnen lohnt es sich im übrigen auch eigene Ketten anzulegen,
somit kann man z.B. schonmal gleich nach Protokollen, Netzen usw. unterscheiden.
 

Ähnliche Themen

Port Forwarding mit iptables

Remote Desktop: gibt es eine Alternative zu TeamViewer?

Hilfe für ein shell script

ip6tables Problem

iptables Konfigurationsdatei

Zurück
Oben