Tag Archives: Iptables

В стремлении к идеальному набору правил iptables

Наборы правил созданные новичками в iptables часто являются оптимальными в отношении производительности. Увеличенные наборы правил означает трата большего времени для их сопровождения. Этот документ описывает некоторые способы оптимизации и преобразования, которые могут быть применены для улучшения обработки. Необходимо соблюдать синтаксис iptables и доступность необходимых параметров.

1. Пролог

Новые пользователи обращаются к IRC каналу, а многие также к другим форумам с их горами специальных iptables скриптов. (Даже скриптов!) Многие из них плохого качества, если на них взглянуть, не говоря уже о произоводительности. Эта книга должна служить в качестве справочника о том, как очистить ваши правила, чтобы сделать их проще для обоих из нас (вас, и людей, у которых вы ищете помощь), подробно ознакомившись с меньшим и менее сложным рядом правил.
Читать далее…