← All posts tagged track

conntrack выборочно включен
(через:
-t raw -A INPUT -s to_chto_nado -j ACCEPT
-t raw -A INPUT -j NOTRACK),
очереди прерываний настроены и прибиты к ядрам (чтобы не прыгали), RSS настроен, ring buffer-ы настрое Не выборочно эт ерунда. Если не нужен statefull firewall или nat лучше его вообще выключить +30% к производительности