Hello! On Sat, 28 May 2016 at 12:14:14 (+0300), Paul Arakelyan wrote:
И все, или большинство, правил одинаковые, только адреса отличаются ? Такое делается таблицей с 2.5K хостов, а не 2.5K правил. Таблицы и грузятся быстрее, и существенно меньше едят время CPU. Номера критичны - хосты попадают в правило с номером, являющимся функцией от времени и продолжительности, и удаляются соответственно правила по номеру - т.е. я не держу таблиц "кого засунул" в памяти, это ОС делает.
В таблицах ipfw каждой записи можно давать значение. И значение это можно использовать в других правилах. Либо парсить листинг таблицы и в зависимости от значения удалять записи.
Соответственно - между писать ещё кучу кода или использовать готовый механизм - ответ очевиден :).
-- George L. Yermulnik [YZ-RIPE]