Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Изменение limit_rate "на ходу" без обрыва подключений

To: nginx-ru@xxxxxxxxx
Subject: Re: Изменение limit_rate "на ходу" без обрыва подключений
From: Alexey Polyakov <alexey.polyakov@xxxxxxxxx>
Date: Fri, 3 Feb 2006 19:58:49 +0300
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=VZARHlAnUpl2iaORU/AOvJsn0aGPC1T2JK0xKrAcRiDeAwyOilGhoL0UZKG/gCrS/htnXLWlNbocbeta0zi92Lj815Q2lE0IsIgYmm0hKM6fkR2PuHN96dILj2Snv7LPe9UHMqoBuoaX3mmzAhrSEQLs31B60gM4320euQ2nEfA=
In-reply-to: <43E3859F.4090502@xxxxxxx>
References: <43E36C21.1070505@xxxxxxx> <1724716932.20060203165824@xxxxxxxxxx> <43E37492.5060909@xxxxxxx> <b5d90b2a0602030740q54f3a1a1saaf04dbb59538941@xxxxxxxxxxxxxx> <43E37A01.70200@xxxxxxx> <20060203185453.S9355@xxxxxxxxxxxxxxxxxx> <43E37F5F.5020003@xxxxxxx> <b5d90b2a0602030821l307ddfa4i1eb5f98a8d3ea968@xxxxxxxxxxxxxx> <43E3859F.4090502@xxxxxxx>

On 2/3/06, Eugene <my-subscr@xxxxxxx> wrote:

> Если просто залить в фаерфол весь список то при большом трафике он
> начинает активно жрать процессор.
> В общем это неудивительно - каждый пакет приходится проверять на
> соответствие списку сетей, а работа это не маленькая, к тому же фаервол
> "крутится" в ядре как привилегированный процесс.

Ну так надо фаервол использовать тот, который умеет проверять адрес на
соответствие списку не путем последовательного перебора, а с помощью
каких-то умных алгоритмов, расходуя O(ln(N)) времени.
Все равно же надо все пакеты через фаервол прогонять, а лишнее правило
погоды не сделает, узкое место на сетевой карте раньше настает.

--
Alexey Polyakov

References:
- Изменение limit_rate "на ходу" без обрыва под ключений
  - From: Eugene
- Re: Изменение limit_rate "на ходу" без обрыва подключе ний
  - From: Andrew Sitnikov
- Re: Изменение limit_rate "н а ходу" без обрыва по дключений
  - From: Eugene
- Re: Изменение limit_rate "на ходу" без обрыва подключений
  - From: Alexey Polyakov
- Re: Изменение limit_rate "н а ходу" без обрыва по дключений
  - From: Eugene
- Re: Изменение limit_rate "н а ходу" без обрыва по дключений
  - From: Igor Sysoev
- Re: Изменение limit_rate "н а ходу" без обрыва по дключений
  - From: Eugene
- Re: Изменение limit_rate "на ходу" без обрыва подключений
  - From: Alexey Polyakov
- Re: Изменение limit_rate "н а ходу" без обрыва по дключений
  - From: Eugene

Prev by Date: Re: Изменение limit_rate "на ходу" без обрыва подключений
Next by Date: Re: Изменение limit_rate "на ходу" без обрыва под ключений
Previous by thread: Re: Изменение limit_rate "на ходу" без обрыва подключений
Next by thread: Re: Изменение limit_rate "на ходу" без обрыва под ключений
Index(es):
- Date
- Thread