<p>Die nächste version der fff, wird übrigens conntrack und nat als module (und nicht fix im kernel) haben,..<br></p><p>schaltet man NAT dann im webif aus, wird conntrack dann auch wirklich nicht mehr geladen,..<br><br>damit kann man dann immerhin schon auf knoten die eh kein NAT brauchen, ausprobieren wieviel performance-gewinn davon zu erwarten ist,..</p>
<p>weiters lässt sich dieses modul dann auch leicht (per ipkg) gegen ein gepatchtes tauschen, ohne komplett neu flashen zu müssen,..<br><br>und an nem mini conntrack_patch bastl ich nun doch, zwar hab ich fürs erste nicht vor ein komplettes NOTRACK target einzubauen, aber eben nur traffic zu tracken der überhaupt von/ins lan=br0 geht, im grunde eh nur ne weitere built-in ausnahme im netfilter, der ja zum beispiel die packete von nem raw-socket auch jetzt schon nicht tracked/nated,..</p>
<p>lg Markus</p>