On 25.06.2012 14:16, Sławomir Paszkiewicz wrote:
Hej,
Zastanawiam sie czy ktos z Was ma madrzejszy sposob na przeladowania iptables.
Aktualnie mam tak, ze w momencie przeladowania wykonywane jest iptables -F -t nat, FORWARD itd a nastepnie tworzone na nowo i dodawane poszczegolne komputery. Dziala to tak od lat, ale niestety ma swoj mankament. Podczas przeladowania klienci "traca" internet na kilka-kilkanascie sekund (w zaleznosci od ilosci wpisow w iptables). O ile przeladowania odbywaja sie raz dziennie to nie ma to wiekszego problemu, ale jak sa czesciej (tak jak u mnie) to zaczyna to byc dla klientow uciazliwe.
Zoptymalizowalem regulki juz dosyc mocno, korzystam z ipset i ten czas znaczaco sie zmniejszyl, ale nadal wystepuje. Macie na to jakies rozwiazanie? ;)
ja swego czasu uzywalem iptable-restore