Эээ... Я, конечно, не сильно знаком с ipfw фишками, но думаю, что то, что ты под tables подразумеваешь, есть в pf. И нету natd, который 50% ЦПУ жрет :)
Неправда. Главная проблема natd -- 4 context switch'а на каждый натящийся пакет, плюс copyin/copyout, потому что работает в userland. ng_nat -- весь в ядре, и пакетов двигать ему не надо, только mbuf header копировать при необходимости.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
no subject
no subject
pipe 11728 ip from any to table(3,1728) out recv em1
fwd 127.0.0.1,8001 tcp from table(1,2) to any dst-port 80,443,3128,8080-8085,8100-8105 in
а в таблице пары cidr - value. lookup time по ней -- O(1). При том что там несколько тысяч строк. И таблиц таких - полтора десятка.
natd мы, разумеется, не используем. Пока ipnat, но он то еще глюкало, планируем переезд на ng_nat.
400Mbit+, 70+ kpps. amd64.
no subject
table persist file "/etc/spammers" file "/etc/openrelays"
block on fxp0 from to any
А ng_nat не libalias использует?
no subject
Да, libalias. Его glebius@ делает
no subject
no subject