IP-Firewall-Raw
Napsal: 24 Oct 2017 14:05
Zdravím,
prečítal som článok na http://gregsowell.com/?p=5286 a ak som správne pochopil, tak Raw filter slúži na odľahčenie CPU.
Inými slovami filtrujem pakety s ktorými určite nechcem robiť nič (okrem DROP-u) a ako bonus dostávam zopár percent CPU.
Na fóre som našiel ohľadne Raw tento príspevok viewtopic.php?f=5&t=23016, kde je pravidlo 1, ktoré podľa obrázka pravdepodobne zahadzuje všetko. (pravidlo 0 iba tcp na port 22)
Nie som expert, ale takto to asi fungovať nemôže. Vedel by autor, alebo niekto popísať to pravidlo 1 a ako by mohlo (môže) fungovať zariadenie s takto zapnutým filtrom? Nejak mi to hlava nebere.
Ďakujem.
prečítal som článok na http://gregsowell.com/?p=5286 a ak som správne pochopil, tak Raw filter slúži na odľahčenie CPU.
Inými slovami filtrujem pakety s ktorými určite nechcem robiť nič (okrem DROP-u) a ako bonus dostávam zopár percent CPU.
Na fóre som našiel ohľadne Raw tento príspevok viewtopic.php?f=5&t=23016, kde je pravidlo 1, ktoré podľa obrázka pravdepodobne zahadzuje všetko. (pravidlo 0 iba tcp na port 22)
Nie som expert, ale takto to asi fungovať nemôže. Vedel by autor, alebo niekto popísať to pravidlo 1 a ako by mohlo (môže) fungovať zariadenie s takto zapnutým filtrom? Nejak mi to hlava nebere.
Ďakujem.