Re: [問題] pf中超大table的檢查,拖慢速度, 請問有解嗎?
※ 引述《ShineX.bbs@ptt.cc (........)》之銘言:
> 我的系統是FreeBSD 6.1
> 目前利用一個perl程式將peerguardian的black list轉換成
> packe filter (pf) 的table來擋IP
> 但也因為這樣, 造成這台主機連線速度超慢,
> 我猜是因為那個black list超大, 要檢查很久
> 請問pf要怎麼設定才可解決 謝謝 >"<
> p.s.我已經試過讓一些常用的服務不檢查了(FTP, Samba, telnet),
> 但一樣很慢, 下面是部分pf.conf的設定, 熱心的大大請指導一下 謝謝
> # 我將轉換好的資料放在/var/db/peerguardian
> table <peerguardian> persist file "/var/db/peerguardian"
> # 下面是一行,我已將http,FTP,etc設定不檢查了,可是這些服務一樣超慢
> block in log quick proto {tcp,udp} from <peerguardian> to any port
> {!=80,!=443,!=21,!=22,!=443,!=23,!=139,!=445,!=20}
> 將上面這行拿掉, pf重新load, 速度馬上恢復正常, 實在很無奈 >"<
除了合併外
TCP 可以試著只檢查 SYN,讓 SYN 過不去就可以了。
--
thinker@branda.to thinker.li@gmail.com
http://heaven.branda.to/~thinker/GinGin_CGI.py
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: 220-137-236-90.dynamic.hinet.net
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
0
18