服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptable DNAT性能不佳
Intereting Posts
Mysql慢速查询日志问题…? SFTP错误:打开写入:权限被拒绝 有一个文件夹大小的工具为Linux? (基于networking或在控制台上工作) keepalived:第二个VRRP_Script似乎永远不会运行 可以logrotate处理目录树中的所有* .log? 如何使用Apache在CentOS 5上以特定用户和组的身份运行PHP Web应用程序? 是否有任何ldap代理服务器可以补充主ldap服务器的结果? 两个服务器之间的磁盘IO容量和负载比较 MySQL不会启动? 如何将我的域名上的CNAME指向服务提供商的服务器使他们能够提供定制的服务? 使用IOS在两个vlan上拆分组播stream量 在Windows 2003上访问没有terminal服务的远程桌面 我应该如何从一个暴发户脚本使用sudo? 委派IPv4子网的NS资源logging 无法删除用户帐户作为域pipe理员

iptable DNAT性能不佳

对于PORT FORWARDING,我有以下规则: 

root@foo:~# iptables -t nat -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A PREROUTING -p udp -m udp --dport 1:1024 -j DNAT --to-destination 192.168.100.10 -A PREROUTING -p tcp -m tcp --dport 1:1024 -j DNAT --to-destination 192.168.100.10

运行一个iperf(tcp连接),我得到的结果比没有端口转发的结果要差十倍,只是路由。 因为我找不到任何真正的基准testing,所以我在这里问:这是正常的使用iptables DNAT的吞吐量如此巨大的下降? 有可能优化它吗?