https://slinkov.ru/openforum/vsluhforumID1/90686.html Решил использовать эту связку, для фильтрации только UA-IX трафика. Стянул базу сетей, поднял правила:<br><br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination<br>BAD all -- anywhere anywhere<br><br>Chain FORWARD (policy ACCEPT)<br>target prot opt source destination<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br><br>Chain BAD (1 references)<br>target prot opt source destination<br>ACCEPT all -- anywhere anywhere match-set allow src,dst<br>DROP all -- anywhere anywhere<br><br>В результате, когда захожу в веб-морду сервака - страницы грузятся на порядок дольше чем без фильтрации. Где я ошибся и где проблема?<br> https://slinkov.ru/openforum/vsluhforumID1/90686.html#2 Thu, 06 Jan 2011 17:57:21 GMT &gt; каждый (!) пакет проходит проверку <br>&gt; делайте выводы <br><br>Понятно, чем больше правил - тем медленнее едем(((<br> https://slinkov.ru/openforum/vsluhforumID1/90686.html#1 Thu, 06 Jan 2011 16:19:56 GMT &gt;[оверквотинг удален]<br>&gt; destination <br>&gt; ACCEPT all -- anywhere <br>&gt; anywhere <br>&gt; <br>&gt; match-set allow src,dst <br>&gt; DROP all -- anywhere <br>&gt; <br>&gt; anywhere <br>&gt; В результате, когда захожу в веб-морду сервака - страницы грузятся на порядок <br>&gt; дольше чем без фильтрации. Где я ошибся и где проблема?<br><br>каждый (!) пакет проходит проверку<br>делайте выводы<br>