"Reihenfolge der iptables für bessere Performence "

Diskutiere "Reihenfolge der iptables für bessere Performence " im Firewalls Forum im Bereich Netzwerke & Serverdienste; hallo zusammen, gibt es eine "Faustregel" für eine gute Performece bei der Linux-Firewall ? z.B. die nicht häufig benutze Ports z.B. SSh zum...

  1. #1 stoerfang, 23.05.2007
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    hallo zusammen,

    gibt es eine "Faustregel" für eine gute Performece bei der Linux-Firewall ?
    z.B. die nicht häufig benutze Ports z.B. SSh zum Schluss oder ähnliches ?

    Danke und Gruss

    stoerfang
     
  2. #2 bitmuncher, 23.05.2007
    bitmuncher

    bitmuncher Foren Gott

    Dabei seit:
    08.05.2007
    Beiträge:
    3.180
    Zustimmungen:
    3
    Firewall-Regeln werden immer von "oben nach unten" abgearbeitet, also in der Reihenfolge, wie sie mit 'iptables -L' aufgelistet werden. Matcht eine frühere Regel werden die anderen nicht mehr angesprochen. Im Prinzip sind die iptables aber so performant, daß du bei <100 Regeln keinen Geschwindigkeitsunterschied merken wirst, sondern maximal messen kannst.
     
  3. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Dann seh ich das richtig, dass es klug wäre, die restriktivsten Regeln möglichst "weit oben" zu platzieren?

    Gruss
    d22
     
  4. #4 bitmuncher, 23.05.2007
    bitmuncher

    bitmuncher Foren Gott

    Dabei seit:
    08.05.2007
    Beiträge:
    3.180
    Zustimmungen:
    3
    Mein, die die am häufigsten matchen, was nicht unbedingt die restriktivsten sein müssen.
     
  5. #5 stoerfang, 24.05.2007
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    ok, danke

    Gruss stoerfang
     
  6. #6 nice2kn0w, 24.05.2007
    nice2kn0w

    nice2kn0w Mitglied

    Dabei seit:
    09.05.2007
    Beiträge:
    39
    Zustimmungen:
    0
    um Performance zu gewinnen lohnt es sich im übrigen auch eigene Ketten anzulegen,
    somit kann man z.B. schonmal gleich nach Protokollen, Netzen usw. unterscheiden.
     
Thema:

"Reihenfolge der iptables für bessere Performence "

Die Seite wird geladen...

"Reihenfolge der iptables für bessere Performence " - Ähnliche Themen

  1. Reihenfolge der crond Syslog einträge

    Reihenfolge der crond Syslog einträge: Hallo, bin an einer Fehlersuche dran und stell mir gerade folgende Frage. Was ist eigentlich zuerst da? Ein cron Logeintrag unter /var/log/cron...
  2. RedHat 3: Reihenfolge der Netzwerkkarten

    RedHat 3: Reihenfolge der Netzwerkkarten: Ich suche nach einer Möglichkeit die Reihenfolge meiner Netzwerkkarten bei RH 3 zu ändern, z. B. eth2 soll als eth0 angesprochen werden....
  3. Bootloader: Reihenfolge Vista-bootloader + Grub (boot-partition)

    Bootloader: Reihenfolge Vista-bootloader + Grub (boot-partition): Hallo, hab heute ein neues Problem, die Partitionen sehen so aus: /dev/sda1 NTFS (vista) /dev/sda2 /boot (grub) /dev/sda5 swap...
  4. Reihenfolge der Platten wird beim Booten verändert

    Reihenfolge der Platten wird beim Booten verändert: Hallo allerseits, ich bin noch relativ neu im Umgang mit Linux, und das Problem, mit welchem ich konfrontiert wurde, habe ich noch in keinem...
  5. DHCP Server - Reihenfolge der IP Vergabe??

    DHCP Server - Reihenfolge der IP Vergabe??: Servus, ich habe mir auf meinem Debian Etch gerade einen DHCP Server eingerichtet, der auch prima funktioniert. (Ist ja nicht wirklich viel zu...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden