Re: Wieviel routet ihr?

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Thu, 12 Aug 2004 10:24:38 +0200 (CEST)

Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> wrote:
> [...]
> Die Anzahl der Firewallregeln (selbst auf dem 133MHz/64MB-Pentium etwas
> ueber 50) waren auch noch nie ein Problem, sondern bisher nur
> unbegruendeter Anlass von Sorge, es koennte mal nicht reichen. Ich weiss
> auch nicht, ob die Last mit Anzahl der Regeln linear oder nichtlinear
> steigt. Wenn intern wirklich Regel fuer Regel "abgeklappert" wird, wie es
> aus Userlandsicht aussieht, muesste die Last linear steigen.

Es kommt sehr darauf an, wie man die Regeln designed. Nur
bei sehr ungeschicktem Design müssen sie wirklich alle ab-
geklappert werden. Leider sieht man sowas in der Praxis
häufig, wo die Struktur der Regeln noch erheblich Raum zum
Optimieren läßt.

Im optimalsten Fall müssen maximal ld(n) Regeln durchlaufen
werden (wobei n die Gesamtzahl der Regeln ist), wenn man
geschickt skipto-Regeln verwendet, und in der überwiegenden
Zahl der Fälle sogar nur ganz wenige (bei Verwendung von
check-state).

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"anyone new to programming should be kept as far from C++ as
possible;  actually showing the stuff should be considered a
criminal offence" -- Jacek Generowicz
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 12 Aug 2004 - 10:25:39 CEST

search this site