[Dump] conntrack nun als modul in der fff
Markus Kittenberger
(spam-protected)
Wed Dec 31 03:50:58 CET 2008
Die nächste version der fff, wird übrigens conntrack und nat als module (und
nicht fix im kernel) haben,..
schaltet man NAT dann im webif aus, wird conntrack dann auch wirklich nicht
mehr geladen,..
damit kann man dann immerhin schon auf knoten die eh kein NAT brauchen,
ausprobieren wieviel performance-gewinn davon zu erwarten ist,..
weiters lässt sich dieses modul dann auch leicht (per ipkg) gegen ein
gepatchtes tauschen, ohne komplett neu flashen zu müssen,..
und an nem mini conntrack_patch bastl ich nun doch, zwar hab ich fürs erste
nicht vor ein komplettes NOTRACK target einzubauen, aber eben nur traffic zu
tracken der überhaupt von/ins lan=br0 geht, im grunde eh nur ne weitere
built-in ausnahme im netfilter, der ja zum beispiel die packete von nem
raw-socket auch jetzt schon nicht tracked/nated,..
lg Markus
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.funkfeuer.at/pipermail/dump/attachments/20081231/b589dfb3/attachment.html>
More information about the Dump
mailing list