Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
В общем, ситуация такая. линукс, есть 30тысяч портов, которые надо
форвардить для определенных сорсов. то есть в iptables это выглядит вот так:
-A PREROUTING -s 1.2.3.4,5.6.7.8 -p tcp -m tcp --dport 10000 -j DNAT --to-destination 10.10.10.10:1080
-A POSTROUTING -d 10.10.10.10/32 -p tcp -m tcp --dport 1080 -j SNAT --to-source 50.50.50.50
но как только айпишников типа 1.2.3.4 (разрешенных сорсов) становится больше 20-30, весь форвардинг перестает работать
вот и возникает вопрос - это лимитация ядра linux, тупизм iptables ? если да, то есть ли какие-то ограничения на количество правил в ipfw или pf, с которыми вы сталкивались ?
3 ответов
Жора
Перлов
Автор вопроса
хм, резонно
хм, резонно
и вообще может проще использовать haproxy или nginx для этого?
Жора
Перлов
Автор вопроса
и вообще может проще использовать haproxy или ngin...
кстати, не думал на тему nginx
Похожие вопросы
Обсуждают сегодня