On Sat, May 28, 2016 at 11:30:35AM +0300, Paul Arakelyan wrote:
Да оно вроде как в любом случае "не очень быстро": LIST OF RULES AND PREPROCESSING To ease configuration, rules can be put into a file which is processed using ipfw as shown in the last synopsis line. An absolute pathname must be used. The file will be read line by line and applied as arguments to the ipfw utility. Экономия на запуске ipfw - существенно, но всё же никаких "хитрых трюков" оно не делает time ipfw -nq /ZS3/smtpp/ipfw/fww2 7.072u 0.485s 0:07.90 95.5% И все, или большинство, правил одинаковые, только адреса отличаются ? Такое делается таблицей с 2.5K хостов, а не 2.5K правил. Таблицы и грузятся быстрее, и существенно меньше едят время CPU.
wc -l fww2 2550 fww2
Так что "в былые времена", когда спама было больше - это десятки секунд, что колоссально отличается от "мгновенно список в файл закинуть и посчитать md5" (чтоб не получилось, что будем пытаться загрузить битый файл). Впрочем, это только при перезагрузке - в отличие от сохранения каждые несколько минут.
-- Best regards, Paul Arakelyan.