По-моему, дело исключительно в числе записей. Операция проверки на подсеть математически простая. Про фильтрацию по conntrack не забыли? то которое -m state
Я просто оставлю это здесь, во имя Семантического Ядра :
Cisco PIX 501
NOTE: This product is no longer being sold and might not be supported
Cisco PIX 501 delivers up to 60 Mbps of firewall throughput
http://www.nag.ru/goodies/foto/router/CiscoPIX501-2s.jpg
судя по компоновке до производительности ПК этому далеко
Miracle, а есть какие-нибудь обращающиеся к сети куски кода? может они долго выполняются? еще можно попробовать выключить пул соединений в php - pconnect.
http://habrahabr.ru/blogs/php/44610/ и http://habrahabr.ru/blogs/php/44615/
почти все варианты разобраны.
все таки апач? нет, ну 10 это экстремально мало. вся процессорная мощь уйдет в создание процессов. сколько было раньше ?
kostich, да все нормально. это профессионал писал ) правда, в другой области.
неважно что написано, главное чтобы слова были из Сематического Ядра.
если я вижу чужой трафик, то, возможно, кто-то чужой видит мой трафик. а это уже плохо, как ни крути.
а вы пробовали заказать подряд 3 сервера? неужели они из вредности запихают их по разным подсетям?
да это такой отмаз.
если почитать другие темы от ТС, там сразу видно что его не взяли в обмен ссылками.
нет, в таких случаях в mysql slow log ничего и не будет видно.
Miracle, ну что у вас в апаче в MaxRequestsPerChild? если вдруг, по соображениям производительности там 0, то надо установить, допустим, 1000.
по запросу 'скрипт галереи' сеонизаторы не работают.
поэтому первый же результат в гугле это gallery2.ru. это вам подойдет.
