エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
iptablesとnftablesで25万ルール詰め込む場合の話
さまり iptablesはAPIが古い設計なので、フィルタルールの追加時には全データをユーザランドにコピーし... さまり iptablesはAPIが古い設計なので、フィルタルールの追加時には全データをユーザランドにコピーして、再ストアする動きをする。 そのため、ルール数が多くなるとフィルタルールの追加に時間がかかるようになる。 対して、Linuxの次期標準ファイアウォールアプリケーションとして開発されているnftablesはその点が解消されており、フィルタルールの追加が高速に行われるようになっている。 今日は25万個のルールを詰め込んでみて、その差を体感してみようと思う。 環境 環境には、仮想マシンに入れたUbuntu 18.04を準備した。おおよそ以下の通り。 # cat /etc/os-release NAME="Ubuntu" VERSION="18.04 LTS (Bionic Beaver)" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 18.0
2018/11/30 リンク