oomotoです。 馬場様、おおさと様、御返答ありがとうございます。 > 御使用予定のシステムはメモリ256MBなので,16384セッション > まで管理出来ることになります > この値は,以下のパラメータを変更することで変更出来ます. > > /proc/sys/net/ipv4/ip_conntrack_max 上記パラメータがあることを存じませんでした。大変助かりました。 感謝しますと同時に、勉強不足を反省しております。 > なお,Pentium3-500MHz以上のマシンであれば,全くポリシー > を設定しない場合(ただのルータとして使用する場合), > 100Mbps近くは軽く出ます. > 経験値的に言うと Pentium-II/350Mhz 程度で nat かけて、200 行ぐら > いのフィルタを書いても、条件さえ良ければワイヤースピードにかなり > 近い実測スループットは出ています。 大変参考になりました。ありがとうございました。 実は、ファイアウォール分けるのは3つのネットワークであり、10BASE-5が2 つと100BASE-TXで構成されております。 従いまして、当初は10Mbpsをスループットの目標値と捉えておりました。 弊社環境にて比較検証を行うことができた際には結果をお知らせ
References:
- Prev by Subject: [linux-users:95052] RedlightEmail SACT Unsubscribe request: linux-users _at_ linux.or.jp
- Next by Subject: [linux-users:95054] RE: iptablesの性能測定の件
- Previous by thread: [linux-users:95026] Re: iptablesの性能測定の件
- Next by thread: [linux-users:95054] RE: iptablesの性能測定の件
- Indexes:[Main][Thread]