このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

新着情報にiptables高速化とありますが・・・? このメッセージに返信する
日時: 2014/08/28(Thu) 18:16
名前: ほげほげ
URL:
管理人様

設定ファイルを作り一括適用することで高速化しているようなのですがその設定ファイルである$IPTABLES_CONFIGが完成してからiptablesを停止したほうが繋がらない時間が減らせるのではないでしょうか?
(iptables-restoreを使うだけで以前より早くなるので問題ではないのかもですが)

iptables停止のタイミングが違うのではと思いました・・・

まったく見当違いのことでしたらすみません・・・
記事編集 編集
Re: 新着情報にiptables高速化とありますが・・・? このメッセージに返信する
日時: 2014/08/29(Fri) 16:54
名前: stranger
URL: http://ja.528p.com/
# IPアドレスリスト取得
IP_LIST=/tmp/cidr.txt
CHK_IP_LIST=/tmp/IPLIST
wget -q http://nami.jp/ipv4bycc/cidr.txt.gz
gunzip -c cidr.txt.gz > $IP_LIST
rm -f cidr.txt.gz
rm -f $CHK_IP_LIST

の部分でwgetがうまくいくようにfirewallが設定されていることだとおもう
最初にstopしておくと全てACCEPTになってしまう
新しい方法だと、設定が終わるまでfirewallがきかないと思う
記事編集 編集
Re: 新着情報にiptables高速化とありますが・・・? このメッセージに返信する
日時: 2014/08/31(Sun) 22:32
名前: ほげほげ
URL:
># IPアドレスリスト取得
>IP_LIST=/tmp/cidr.txt
>CHK_IP_LIST=/tmp/IPLIST
>wget -q http://nami.jp/ipv4bycc/cidr.txt.gz
>gunzip -c cidr.txt.gz > $IP_LIST
>rm -f cidr.txt.gz
>rm -f $CHK_IP_LIST
>
>の部分でwgetがうまくいくようにfirewallが設定されていることだとおもう
>最初にstopしておくと全てACCEPTになってしまう
>新しい方法だと、設定が終わるまでfirewallがきかないと思う

適用中の安全性を考えると停止させないほうがいいのではないでしょうか?
$IPTABLES_CONFIGが完成したら、
iptables -F
iptables -X
で全削除してiptables-restoreで$IPTABLES_CONFIGの内容を適用って感じで?

自分もまったく詳しくないので見当違いの話しかもなのですが・・・(このスレッド自体)
記事編集 編集
Re: 新着情報にiptables高速化とありますが・・・? このメッセージに返信する
日時: 2014/09/01(Mon) 08:59
名前: 田上拡志
URL:
今までのiptables.shだとひとつひとつコマンドで設定していたのを
新しいのだとソースを全部作ってから投入という感じですかね。

それとローカルネットワークのIPが入力方式になってますからご注意かも。(古いのは自動取得)
記事編集 編集
Re: 新着情報にiptables高速化とありますが・・・? このメッセージに返信する
日時: 2014/09/01(Mon) 11:47
名前: stranger
URL: http://ja.528p.com/
iptables-restore
ルール記述で改行のエスケープ (\) が効かないらしいので注意
長い行を一列で書かないといけない

これからのkernelで主流になるnftablesと
どちらが高速に処理できるんでしょうね
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -