IPTABLES에서 UDP 패킷의 효과적인 DROP
글쓴이: 모지리 / 작성시간: 금, 2007/10/12 - 11:38오전
안녕하세요.
특정 IP에 대해 DROP을 설정 하는데
TCP의 경우 어짜피 네고세이션을 하니 정상적인
DROP이 이루어지지만 UDP의 경우 일단 패킷이
무조건 들어 옵니다.이 이후 커널에서 DROP이 이루어
지는데 이것을 좀더 효과적으로 DROP할수 있는 아이디어가
있을까요?
iperf같은것으로 UDP로 최대 속도 만큼 전송할때 DROP은
이루어지지만 커널까지 들어와 이곳에서 DROP이 이루어져
CPU가 약 20%가량 사용되어지는것 같습니다. 이것을 CPU
사용을 좀더 줄이고 싶습니다.
좋은 아이디어 없을까요? 도움 부탁드립니다.
Forums:
댓글 달기