มาเรียน ipset กัน

iptables คืออะไร
คือ command หนึ่ง ของ linux ( ส่วนใหญ่  ) กล่าวกันง่ายๆ คือ จะเอามาทำ firewall ให้ ระบบ นั่นเอง แต่เนื่องด้วย ความเร็วในการทำงานของ ตัว iptables นั้น ถ้ามี กฏ เยอะๆ มักจะทำงานได้ ช้า ยิ่ง เยอะ สุดๆ ยิ่ง จะเห็นผลทันตา  … มี cpu แรงเท่าไร ก็จะใช้งาน มากเท่านั้น  ทาง ผู้ ผลิต iptables  ที่ชื่อว่า netfilter ได้เล็งเห็น ปัญหาตรงนี้ เลย ออก ชุดคำสั่ง หรือเรียกว่า ipset เข้ามาช่วยเหลือ

ipset คืออะไร .. ลองดู รูป
ดังรูปด้านบน เมื่อมี ขนาดการวิ่ง มากถึง 45000 packet ค่าหน่วงเวลา ของ iptables จะขึ้นไปถึง 15 ms ได้ … แต่ ถ้าเป็น ipset ( กราฟสีแดง ) จะยังคงวิ่ง นิ่ง ใกล้ 0 กันเลยละ น่าจะเห็นความแตกต่างกัน มาบ้าง แล้ว

เพาะฉนั้น ipset ก็คือ พระเอก  คนนึงจะมานำทัพ ให้ การ ไหลของ ข้อมูล ทำงานได้ดียิ่งๆ ขึ้น ( วิ่งได้ ชิวมากขึ้นโดย ไม่กิน cpu นั่นเอง และ ทำให้เกิดความง่าย ต่อการทำงาน มาก ๆ )

****  แต่ ยังคงจะต้อง นำ iptables เข้ามา จัดการ กฏ การทำงาน  อยู่ เช่นเดิม แต่ เดียวค่อยมาดูกันต่อไป *****

มาดูกัน ณ ตอนนี้ ipset เองมี version ไปถึงไหนกันแล้วบ้าง
อืม พัฒนาไปได้ ถึง 6.32 กันแล้ว แต่ยังไม่ release แนะนำใช้ 6.23 แทน ก่อน

เดียวมาต่อกันใหม่นะครับ เหนือยละ

ข้อความนี้ถูกเขียนใน linux advance คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *