Николай Малых проанализировал (http://www.protocols.ru/Papers/iptables-test.shtml) производительность iptables при использовании больших таблиц (десятки тысяч правил).
Другие статьи того же автора:
- "Управление трафиком с помощью правил iptables (http://www.protocols.ru/Papers/iptables-tbf.shtml)" - ограничение трафика средствами iptables (limit, iplimit,hashlimit, tbf);
- "iptables 1.3.0 - Краткий обзор изменений (http://www.protocols.ru/Papers/iptables-1-3-0.shtml)" - особое внимание уделяется обработке таблиц и возникшим побочным эффектам;
- "Генератор пакетов, встроенный в ядро Linux (http://www.securitylab.ru/51917.html)";
- "Использование программы chkrootkit для мониторинга (http://www.protocols.ru/Papers/chkrootkit.shtml)" - поиск враждебного кода (rootkit) и иных подозрительных событий в системе.
Переводы RFC
:
- Протокол RIP II (http://www.protocols.ru/files/RFC/2453_RIPv2.pdf) (на основе RFC 2453)
- RFC-2453 (STD 056). Спецификация протокола RIP-II (http://www.protocols.ru/files/RFC/RFC-2453.pdf)
- RFC-2328 (STD 054). Протокол OSPF V. 2 (http://www.protocols.ru/files/RFC/RFC-2328.pdf)
- RFC 1771. Спецификация протокола BGP-4 (http://www.protocols.ru/files/RFC/rfc1771.pdf)
- RFC 1772. Использование протокола BGP в Internet (http://www.protocols.ru/files/RFC/rfc1772.pdf)
- RFC 2865. Спецификация протокола RADIUS (http://www.protocols.ru/files/RFC/rfc2865.pdf)
- RFC 2866. Спецификация RADIUS Accounting (http://www.protocols.ru/files/RFC/rfc2866.pdf)
- RFC 1413. Протокол идентификации (http://www.protocols.ru/files/RFC/rfc1413.pdf) (ident)
- RFC 1123 (STD 003). Требования к хостам Internet - приложения и поддержка (http://www.protocols.ru/files/RFC/RFC-1123.pdf)
- RFC 791 (STD 005). Спецификация протокола IP (http://www.protocols.ru/files/RFC/RFC-791.pdf)
- RFC 792 (STD 005). Спецификация протокола ICMP (http://www.protocols.ru/files/RFC/RFC-792.pdf)
- RFC 919 (STD 005). Широковещательная рассылка дейтаграмм IP (http://www.protocols.ru/files/RFC/RFC919.pdf)
- RFC 922 (STD 005). Широковещательная рассылка дейтаграмм IP при наличии подсетей (http://www.protocols.ru/files/RFC/RFC922.pdf)
- RFC 1112 (STD 005). Расширение IP Multicasting для хостов (http://www.protocols.ru/files/RFC/RFC1112.pdf)
- RFC 768 (STD 006). Спецификация протокола UDP (http://www.protocols.ru/files/RFC/RFC-768.pdf)
- RFC-793 (STD 007). Спецификация протокола TCP (http://www.protocols.ru/files/RFC/rfc-793.pdf)
- RFC 2821 (STD 010). Протокол SMTP (http://www.protocols.ru/files/RFC/RFC-2821.pdf)
- RFC 2060. Протокол IMAP V.4 rev.1 (http://www.protocols.ru/files/RFC/rfc2060.pdf)
- RFC 3912. Спецификация протокола WHOIS (http://www.protocols.ru/files/RFC/rfc3912.pdf)
- RFC 826 (STD 037). Протокол ARP (http://www.protocols.ru/files/RFC/RFC826.pdf)
- RFC 903 (STD 038). Протокол RARP (http://www.protocols.ru/files/RFC/rfc903.pdf)
- RFC 1033. Руководство администратора домена (http://www.protocols.ru/files/RFC/rfc1033.pdf) (DNS)
- RFC 1180. Учебник по TCP/IP (http://www.protocols.ru/files/RFC/rfc1180.pdf)
- RFC 1191. Path MTU Discovery (http://www.protocols.ru/files/RFC/rfc1191ru.pdf)
- RFC 1930. Руководство по созданию, выбору и регистрации автономных систем (http://www.protocols.ru/files/RFC/rfc1930.pdf)
- RFC 2001. Алгоритмы TCP - Slow Start, Congestion Avoidance, Fast Retransmit, Fast Recovery (http://www.protocols.ru/files/RFC/rfc2001.pdf)
- RFC 3286. Введение в SCTP (http://www.protocols.ru/files/RFC/rfc3286.pdf) (Stream Control Transmission Protocol)
- RFC 3874. Необратимая 224-битовая хэш-функция SHA-224 (http://www.protocols.ru/files/RFC/rfc3874.pdf)
URL: http://www.protocols.ru/Papers/iptables-test.shtml
Новость: https://www.opennet.ru/opennews/art.shtml?num=5143