1
のカスタムチェーンとIPテーブルとIPsetの違いを比較する研究はありません。iptablesカスタムチェーン対IPSET
誰も私にこれらの2つの間の機能とパフォーマンスの用語の違いを教えてもらえますか? (特に効率)
可能であれば、公開された研究論文や情報を提供してください。
A
答えて
0
サーバが本当に高いトラフィックを受け取った場合、iptablesルールの多くは特にCPUに大きな負荷をかけることがあります。それはあなたが持っているルールのタイプとあなたが使っているiptablesの拡張機能によって決まります。
あなたはこれらの2本の論文を読むことができる:彼らはどのようにiptablesの作品は、性能テストなど、さまざまなシナリオを提供 https://workshop.netfilter.org/2013/wiki/images/a/ab/Jozsef_Kadlecsik_ipset-osd-public.pdf
http://www.netdevconf.org/1.1/proceedings/slides/kadlecsik-ipset-firewalling-iptables.pdf
。それはあなたが探しているが、それは良い読み取りだ何だ場合
わからない、それにもかかわらず
UPDATE:あなたは全体の一致ファイアウォールルールを作成することを可能にするのiptablesへの拡張であるipset
一度にアドレスを「設定」する。線形に格納されて横断される通常のiptablesチェーンとは異なり、IPセットは索引付きデータ構造に格納されるため、大規模なセットを処理する場合でもルックアップが非常に効率的になります。
10kのIPアドレスをブロックすると仮定すると、iptablesだけで10kルールを作成する必要がありますが、ipsetではこれらのIPアドレスの特定のセットに対して1つのルールを作成できます。これは、スピード、少ないルール、より少ないCPU処理能力などにつながります。
関連する問題
- 1. ASからのipsetテーブルの生成
- 2. androidのiptablesエラー:iptables-saveとiptables-restoreが動作しない
- 3. iptablesの範囲は、私のiptablesの中
- 4. iptablesの
- 5. cell_z1のiptables NAT設定の対象は何ですか?
- 6. このiptablesルールのMacOSでの対応規則
- 7. iptablesとPostgreSQL
- 8. getprotobyname error iptables
- 9. Debian 8のIPTables
- 10. twisted.pair.ethernet vs iptables
- 11. iptablesのPOSTROUTING IP
- 12. iptablesとlibpcap
- 13. NAT、Debian、iptables
- 14. iptables on busybox
- 15. iptables C++ control
- 16. libiptcを使用してOUTPUTにカスタムチェーンを追加する
- 17. のpython-iptablesのインストールエラー
- 18. iptablesのエラーがKubernetes
- 19. ドッカーインターネット接続iptables = false
- 20. Wordpressサイト用のiptables
- 21. IPTables試験問題
- 22. Perl IPTablesモジュールのインストールエラー
- 23. iptables SSHブルートフォース保護
- 24. iptablesカーネルモジュールを拡張する
- 25. 次のようにiptablesの
- 26. iptables用Android Kernelをダウンロード
- 27. ドメインiptablesでポートにリダイレクト
- 28. iptablesを使用したリダイレクト
- 29. Linuxカーネル、iptablesのとvmallocサイズ
- 30. iptablesフィルタリングのパフォーマンス:TCPとUDP
ありがとうございました。しかし、まだそれを取得していない、私は主な違いは、効率を向上させるために新しいアルゴリズムや分類方法の代わりにルールを保存してアクセスする方法だと思いますか? –
私は自分の答えを更新しました。あなたの質問に答えることを願っています。 –