Egy ilyen optimalizaciohoz mit szoltok?
nemkell minden packeten 3szor a string kereses (az eleg cpu igenyes), hanem minden csak egyszer van ellenorizve.
$IPTABLES -n q3prot $IPTABLES -n q3prot_limit $IPTABLES -A INPUT -p udp -m udp -i $EXTIF --dport 27960:27990 -j q3prot $IPTABLES -A q3prot -m string --algo bm --string getstatus -j q3prot_limit $IPTABLES -A q3prot -j ACCEPT $IPTABLES -A q3prot_limit -m limit --limit 1/s --limit-burst 1 -j ACCEPT $IPTABLES -A q3prot_limit -j LOG --log-level alert --log-prefix "ET: " $IPTABLES -A q3prot_limit -j DROP
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!