Comments 17
Шикарно, топик на главной, 12 добавили в избранное и ни одного коммента!
Это говорит о качестве статьи, ни добавить, ни убавить. Профессионально.
Это говорит о качестве статьи, ни добавить, ни убавить. Профессионально.
Круто! Спасибо! Очень понравилась статья.
почему ipset не в ванили до сих пор?
ах, да — статья ни о чём.
Группировка правил — это, конечно, хорошо. Но в первую очередь надо не забывать первыми правилами в списке делать:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
Ув. автор, благодарствую, а вот не напишете ли статью о tc и шейпинге?.. (opennet.ru и google читал, но полного понимания сути работы пока не пришло...)
У меня это было в планах, пока фейри не попробовал не нашел на хабре вот эти статьи:
habrahabr.ru/blogs/sysadm/88624/
habrahabr.ru/blogs/sysadm/89002/
habrahabr.ru/blogs/sysadm/88624/
habrahabr.ru/blogs/sysadm/89002/
Собственно «module-assistant a-i ipset» — работает. Это радует.
UFO just landed and posted this here
при большой нагрузке эффективнее использовать freebsd с ipfw и pf для ната(если надо)
— мои 20 центов
— мои 20 центов
В системе с множеством интерфейсов, его указание очень полезно.
Only those users with full accounts are able to leave comments. Log in, please.
Повышение производительности netfilter, использование ipset