David Haller wrote:
Hallo,
Am Mit, 16 Aug 2006, Sandy Drobic schrieb:
Karl Sinn wrote:
Am Mittwoch 16 August 2006 20:39 schrieb Sandy Drobic:
Ist die Firewall lediglich ein Konfigurationsscript für iptables? Wenn du die Suse-Firewall2 meinst: ja. [..] Das war der Grund warum ich bisher die Firewall nicht benutzt habe. Mein Rechner ist schon etwas betagt, und ich will keine zusätzliche den Rechner verlangsamende Software einsetzen.
Was heisst "etwas betagt"? Nen i386er?
Der Performanceverlust ist praktisch kaum messbar in den meisten Fällen, solange du keine wilden Spiele treibst bei den Iptables-Scripten.
Aehm, kennst du einen Fall, bei dem er messbar ist? Wenn, sagen wir mal, keine (zehn-)tausende Regeln verwendet werden, und das auf nem i486er, 20 MHz, mit 8 MB RAM der ne gesättigte >= 100 MBit/s Leitung filtert?
Ok, wenn man sich doof anstellt und die Regeln so gesetzt werden, dass die haeufigsten Faelle, die "Ausstiegspunkte" aus der Regelkette ganz am Ende liegen, d.h. wenn jedesmal fast alle Regeln durchlaufen werden müssen, dann könnte man wohl o.g. Rechner merkbar belasten. Denke ich mal.
Mehrere Gigabit-Netzwerkkarten + Traffic-Shaping + Accounting + Logging Das wirst du schon messen können. (^-^) Aber alles andere, insbesondere mit 100MBit sollte wirklich keine Belastung sein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com