Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 2530 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Feature Request - Hit Counter for Packet Filter

UweK
Hi there,

is there an option to view the hits on each packet filter rule? If not, Astaro, include such feature, please. Thx.

Background:
If you know the hits on your filter rules, you may sort your rules for effectifity. E.g. most hit rules above lower hit rules.

Uwe


This thread was automatically locked due to age.
Parents
  • 0
    Hello,
    you can see the hits in the WebAdmin >> Paket Filter >> Advanced >> Currens System Packet Filter Rules. On the left site, you can see the amount of packets which matched a rule.
    /bagira
Reply
  • 0
    Hello,
    you can see the hits in the WebAdmin >> Paket Filter >> Advanced >> Currens System Packet Filter Rules. On the left site, you can see the amount of packets which matched a rule.
    /bagira
Children
  • 0 in reply to bagira
    Hi there, 

    a small note regarding packetfilter performance increae due to resorting of the rules.

    ASL uses a statefull packetfilter based on netfilter/iptables.
    The second rule that gets tried to match is the so called 'state match', this means, if this packets is part of an already established connection, than accept it and go on to the next packet.
    This means that only the first packet of a connection needs to be matched against the ruleset.

    In normal cases the performance increase you can achieve by resorting the packetfilter should be arrount 1-2%.

    The only reason where it makes sense to optimize the packetfilter is, if you have an application that creates many, many new connections in a short amount of time, like if a connection is only 5 packets long, and you have 100-300 connections per second (average not peak). at this point it makes sense to resort the ruleset, in all other cases, just sort it so you understand it better.

    regards
    Gert
  • 0 in reply to Gert Hansen
    well, i don't have much new connections in a short time. so i will sort for better understanding

    uwe