iptables string modul gyakorlati tapasztalatok

Linux-haladó

Sziasztok!

Használja valaki az iptables string modulját production környezetben? Ha igen kb. milyen terhelést kap és hogy teljesít? Úgy olvastam régebben nem nagyon ajánlották éles használatra, mert nagy volt a penalty. Nekem egyetlen UDP portot kellene figyelnem, ahol normál esetben nagyjából 10-20 pps van.

Köszi!

  • 104 megtekintés

( _ventura_ v | 2020. 02. 03., h – 13:56 )

Nálam megy szépen, 1 bizonyos ip:port -ra figyel. A forgalom nagy a szerver (pppoe koncentrátor), az iptables terhelése 0 kb. 

Fedora 42, Thinkpad x280

( LiRul v | 2020. 02. 03., h – 15:49 )

Köszi a gyors válaszokat!

Ha 10-20 pps nem sok a string modulnak, akkor nem megyek most bele jobban az xt_bpf-be.