- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Скажите пожалуйста как узнать время в микросекундах, которое уходит на то, что бы пакет прошел по всем правилам iptables.
Это нужно для того что бы узнать скорость работы ipset.
Благодарю.
Только отладкой ядра.
так как iptables - вещь "ядерная" - то простыми методами - никак.
а зачем вам мерять скорость работы ipset ?
могу сказать так - на средненькой впс начинают быть тормоза где то при 50-70к правил.
Вот у примеру при DDoS атаке, сколько ip сможет банить ipset при 8 ядрах 2,2ггц что бы запрос обрабатывался не больше 10мс.
Если знать статистику, то можно посчитать время.
что бы запрос обрабатывался не больше 10мс.
Запрос или соединение?
Если знать статистику, то можно посчитать время.
На таком сервере от 1 микросекунды на пакет и выше. Зависит от нахождения искомых IP в кэшах.
Я так понимаю что когда устанавливается соединение пакеты игнорируются в ipset, и проверяется ip только тогда когда уже отправляется заключительный пакет ASK от клиента. Или же пакеты SYN так же будут проверяться?
Каждый пакет проверяется все время.
Вероятно что Ipset можно настроить так что бы пакеты SYN игнорировались, а проверялись все остальные.
Здравствуйте.
Скажите пожалуйста как узнать время в микросекундах, которое уходит на то, что бы пакет прошел по всем правилам iptables.
Это нужно для того что бы узнать скорость работы ipset.
Благодарю.
Прочтите вот тут: http://www.protocols.ru/files/Papers/iptables-test.pdf
Люди описывают как проводили эксперимент.
Вообще, dmesg пишет время аж c шестью знаками после запятой (в современных ядрах). Можно добавить два правила iptables -j LOG и попробовать хватит ли этой точности. Подозреваю, что не хватит.
Я так понимаю что когда устанавливается соединение пакеты игнорируются в ipset, и проверяется ip только тогда когда уже отправляется заключительный пакет ASK от клиента. Или же пакеты SYN так же будут проверяться?
Если очень хочется, то можно подгрузить модуль conntrack и построить правила так, чтобы проверялся пакет только у новых соединений. Модуль как раз для этого и придуман.
Для конфигурации без ipset это очевидно имеет смысл. Для ipset может быть наоборот замедлит в итоге, поскольку добавляется работа по проверке и поиску в этой таблице. Надо измерять.