Hallo, ich habe einen Rechner, der fast ausschließlich als Host für QEMU/KVM virtuelle Maschinen dient. Jede VM hat 2 virtuelle Netzwerkkarten, die im Host als TAP Interfaces abgebildet sind und in 2 virtuellen Bridges stecken. Der Host hat nochmal 6 reale Netzwerkkarten, von denen nur 2 angeschlossen sind. Insgesamt werden dem Host in naher Zukunft so ca. 20 reale IP Adressen verteilt auf die beiden realen Interfaces zugeordnet. Der Host soll nun für die beiden internen Netze Firewall und masquerading Router spielen, wobei einige Konfigurationen so sind, dass man eh /etc/sysconfig/scripts/SuSEfirewall2-custom zur Realisierung benötigt. Der größte Teil der Anforderungen kann jedoch über die normale Suse-FW abgebildet werden. Nun erstellt die Suse-FW jedoch einen großen Haufen unnützer Regeln, solche die nie matchen können. Da stellt sich die Frage, ob diese die Performance irgendwie beeinflussen (bisher habe ich nur 4 VMs am laufen und es ist alles recht flott). Außerdem können viele Regeln der Suse-FW mittels "-m multiport" o.ä. zusammengefasst werden. Macht es auf lange Sicht Sinn da Arbeit zu investieren? Oder ist das Matching im Kernel weitgehend unabhängig von der Anzahl der Regeln? Danke, Torsten Förtsch -- Need professional modperl support? Hire me! (http://foertsch.name) Like fantasy? http://kabatinte.net -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org