Hej,<br><br>Zastanawiam sie czy ktos z Was ma madrzejszy sposob na przeladowania iptables.<br><br>Aktualnie mam tak, ze w momencie przeladowania wykonywane jest iptables -F -t nat, FORWARD itd a nastepnie tworzone na nowo i dodawane poszczegolne komputery.<br>
Dziala to tak od lat, ale niestety ma swoj mankament. Podczas przeladowania klienci &quot;traca&quot; internet na kilka-kilkanascie sekund (w zaleznosci od ilosci wpisow w iptables). O ile przeladowania odbywaja sie raz dziennie to nie ma to wiekszego problemu, ale jak sa czesciej (tak jak u mnie) to zaczyna to byc dla klientow uciazliwe.<br>
<br>Zoptymalizowalem regulki juz dosyc mocno, korzystam z ipset i ten czas znaczaco sie zmniejszyl, ale nadal wystepuje. Macie na to jakies rozwiazanie? ;)<br><br>Pozdrawiam<br>