Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1085 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter Configuration/Performance

mhaug
Is there a preferred way to setup packet filters, or one way that is faster/lighter load on the Astaro320?

Example: I have a group called Servers, which have an outbound packet filter that allows http/s to any.
I also have specific servers that are not in the group. I have a packet filter for each of them configured the exact same as the group above.

My question is which method performs better, single packet filter for a group with many members (40-50) or individual packet filters for each?
OR
Does it really matter?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    I'd say in this case one rule would be more efficient and quicker to run [:)]
  • 0 in reply to absolut_legend
    Well, in 8.2xx, they have implemented ipsets, which pretty much negates any advantage either of your techniques have over the other as far as performance... so I'd go with the easiest to organize and manage method in this case.

    In previous versions, though, with decent hardware and reasonable load, I've not seen much difference between having 10 rules and 75 rules implemented... but I imagine under heavy loads with marginal hardware resources, it can make a difference.

    I do not recommend running Version 8.2xx at this time, due to a number of issues that are still to be rectified (probably in a future release of 8.202).
Reply
  • 0 in reply to absolut_legend
    Well, in 8.2xx, they have implemented ipsets, which pretty much negates any advantage either of your techniques have over the other as far as performance... so I'd go with the easiest to organize and manage method in this case.

    In previous versions, though, with decent hardware and reasonable load, I've not seen much difference between having 10 rules and 75 rules implemented... but I imagine under heavy loads with marginal hardware resources, it can make a difference.

    I do not recommend running Version 8.2xx at this time, due to a number of issues that are still to be rectified (probably in a future release of 8.202).
Children
No Data