On Thu, 19 Feb 2004 17:30:04 +0100, Przemek SAKO Galczewski wrote
Hello Tomasz,
Thursday, February 19, 2004, 4:03:35 PM, you wrote:
TC> Zależy gdzie dodasz wpis z matchem MAC - jeśli dodasz w tablicy nat to tylko TC> dla pakietów rozpoczynających dialogi jest wykonywany test. TC> Na marginesie można uzyskać złożoność testów MAC dużo niższą niż średnie n/2 TC> (n - liczba użytkowników).
Jesli chodzi o wydajnosc, to statyczne mac nie dodaja nam narzutu, odpada nam za to sporo zapytan arp w sieci. Mozna takze porownywac wydajnosc dopasowywania do ip i mac w iptables, ale wydaje mi sie (bo nie patrzylem jak to jest zrealizowane) ze dopasowanie do 4 bajtow adresu ip bedzie szybsze niz dopasowanie do 6 bajtow mac :) A jesli ktos potrzebuje pojsc jeszcze dalej, to mozna by dopasowywac np do 2 ostatnich bajtow adresu ip, czego z mac sie nie da zrobic.
Pragne zauwazyc ze winietkowanie i static arp gryza sie w przypadku zmiany karty sieciowje prez usera. Ale jak juz wczesniej mowilem. Wiec tez pod uwage trezba wziasc funkcjonalnosc. ALe tak jak mowilem chyba nigdzie nie jest napisane ze wszystkie oppcje musza byc kompatybilne ze wszystkimi :D
z powazaniem Rafal Ramocki