Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: IPTABLES и нагрузка на железо  (Прочитано 1616 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ali_BN

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
IPTABLES и нагрузка на железо
« : 30 Января 2015, 17:56:38 »
Добрый день.
Интересует вопрос организации нагрузка-устойчивого безопасного моста(с функцией фильтрации на уровне файрвола)
Суть организую на базе Ubuntu Server мост,
Далее периодически буду в IPTABLES добавлять правила следующего характера:
1) Перенаправление по IP или URL
2) Анализ содержимого пакета и дроп в случаи обнаружения текста.

Правил будет довольно много, по минимальным подсчетам от Миллиона и возможно я даже сказал очень маленькую цифру.

Итак вопрос... как поведет себя при таких условиях железа:
2 ядра, частота около 1.5 - 2.0 ( пока не известно какое железо будет в распоряжении),
ОЗУ - 1 ГБ.
Мышь и клаву попробую достать  ;D

P.S
по одну сторону моста будет около 150 машин,
по другую сторону один шлюз для выхода в интернет,






Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
Re: IPTABLES и нагрузка на железо
« Ответ #1 : 30 Января 2015, 18:19:08 »
Цитировать
1) Перенаправление по URL
2) Анализ содержимого пакета и дроп в случаи обнаружения текста.

ты уверен что использовать iptables для этого - хорошая идея?

Цитировать
как поведет себя при таких условиях железа

зависит от количества пакетов а не от количества обслуживаемых машин

алсо - вот вам утилиты для нагрузочного тестирования:
Apache Benchmark
Siege

Оффлайн Ali_BN

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: IPTABLES и нагрузка на железо
« Ответ #2 : 30 Января 2015, 18:29:24 »
По некоторым причинам я должен использовать именно IPTABLES.

Из-за ограниченности информации могу лишь сказать что в основном все 150 машин используют интернет для серфинга, приблизительно 5 - 20 сайтов в 1 - 2 часа. (сложно точные данные передать), очень редко (раз в месяц - пол года) используется видеоконференция,

 

Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
Re: IPTABLES и нагрузка на железо
« Ответ #3 : 30 Января 2015, 18:57:04 »
арендовать VPS с подобными характеристиками и провести нагрузочное тестирование выйдет примерно в 15 долларов и несколько часов времени. организация, обладающая парком из 150 машин не может себе позволить подобное?

Цитировать
равил будет довольно много, по минимальным подсчетам от Миллиона и возможно я даже сказал очень маленькую цифру.

алсо, ты вообще представляешь себе что такое миллион правил iptables? для каждого успешно проходящего пакета это миллион сравнений (еще и поиск совпадений в теле сообщения), что оочень будет для CPU тяжело.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: IPTABLES и нагрузка на железо
« Ответ #4 : 30 Января 2015, 20:53:00 »
ИМХО, на таких таблицах трафик ляжет.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.018 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.