W dniu 25.06.2012 14:16, Sławomir Paszkiewicz napisał(a):
Hej,
Cześć.
Zastanawiam sie czy ktos z Was ma madrzejszy sposob na przeladowania iptables.
Aktualnie mam tak, ze w momencie przeladowania wykonywane jest iptables -F -t nat, FORWARD itd a nastepnie tworzone na nowo i dodawane poszczegolne komputery. Dziala to tak od lat, ale niestety ma swoj mankament. Podczas przeladowania klienci "traca" internet na kilka-kilkanascie sekund (w zaleznosci od ilosci wpisow w iptables). O ile przeladowania odbywaja sie raz dziennie to nie ma to wiekszego problemu, ale jak sa czesciej (tak jak u mnie) to zaczyna to byc dla klientow uciazliwe.
Zoptymalizowalem regulki juz dosyc mocno, korzystam z ipset i ten czas znaczaco sie zmniejszyl, ale nadal wystepuje. Macie na to jakies rozwiazanie? ;)
Z ipset to dobry kierunek. Jeśli nie używasz jeszcze ipset swap to czas i tego zacząć używać! Tworzysz nowe zestawy IP w jakimś secie tymczasowym, następnie ipset aktualny tymczasowy, a potem ipset destroy tymczasowy
Pozdrawiam