linux nat 不支持双cpu？

ippen

原帖由 platinum 于 2006-5-12 14:37 发表

你用了 RETURN 实际和 ACCEPT 没区别，在你的规则里，RETURN 只是交给 default policy 去 ACCPET 而已，和直接使用 ACCEPT 没什么不同，且效率低下，但不知为何你却说 ACCEPT 不行
能解释的都解 ...

自己搭了个环境测试了一下，白金老大说的对，RETURN 和 ACCEPT 的确是一样的......
我用RETURN的原由肯定是以前的某个linux版本用ACCEPT不行，而用RETURN就可以，所以一直沿用到现在....可能是rh9.0or7.2

platinum

原帖由 ippen 于 2006-5-12 18:25 发表

自己搭了个环境测试了一下，白金老大说的对，RETURN 和 ACCEPT 的确是一样的......
我用RETURN的原由肯定是以前的某个linux版本用ACCEPT不行，而用RETURN就可以，所以一直沿用到现在....可能是rh9.0or7.2

RETURN 未必就是 ACCEPT，他只是转到上一层逻辑链处理
是 ACCEPT 还是 DROP 还是 DNAT 还是 SNAT 要看上一层如何处理的
因为你的 POSTROUTING 是 TOP 链，所以 RETURN 后由 POSTROUTING 的默认规则决定
因为你的 POSTROUTING 的默认规则是 ACCEPT，所以最后就是 ACCEPT 了

我用RETURN的原由肯定是以前的某个linux版本用ACCEPT不行，而用RETURN就可以，所以一直沿用到现在....可能是rh9.0or7.2

有可能，iptables 和 netfilter 都在升级，都在变化，但是有些细节的改变并未 CHANGELOG 中提到，所以难免大家会有误会

zbhdpx

从前看到后边，厉害！！！

adrh123

至少加上flags
你的iptables有好多东西都没有加，多看看tcp/ip的知识

iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j xxx
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j xxx
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST
.......
iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j xxx
......

JohnBull

SMP不适合I/O密集型的任务。

ippen

原帖由 adrh123 于 2006-5-16 10:16 发表
至少加上flags
你的iptables有好多东西都没有加，多看看tcp/ip的知识

iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j xxx
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j xxx
iptables  ...

呵呵，我不需要考虑安全的问题，只需要一个高速的nat，这个是根据具体应用环境而定的，和TCP/IP的知识多少无关吧？

ippen

原帖由 JohnBull 于 2006-5-16 14:03 发表
SMP不适合I/O密集型的任务。

是否就是说在NAT的环境中使用SMP的机器不如使用单cpu的机器？

platinum

我认为准确来说，应该是使用 SMP 内核不如使用 UP 内核

ippen

明天编译个UP的内核试试
另，请教白金，2.4 or 2.6 的内核，你认为那个的NAT效率更高些，或者推荐一个内核版本给我试试，我这里有比较好的测试环境，测试结果可以提供给大家参考

platinum

原帖由 ippen 于 2006-5-16 17:26 发表
明天编译个UP的内核试试
另，请教白金，2.4 or 2.6 的内核，你认为那个的NAT效率更高些，或者推荐一个内核版本给我试试，我这里有比较好的测试环境，测试结果可以提供给大家参考

据有关资料显示，2.6 的性能要比 2.4 的好，我没测试过 ^_^

2.4.31
2.6.15.7
可以对比测试一下

2.6.16.x 改了不少东西，有些 OS 的 script 还与之不能兼容，不过有兴趣可以测试一下性能，估计比 2.6.15 要高

[ 本帖最后由 platinum 于 2006-5-16 17:37 编辑 ]