|
From: | Adauto Santos |
Subject: | Re: [shell-script] performance |
Date: | Thu, 24 Apr 2014 11:38:30 -0700 (PDT) |
Olá Leslie,
na realidade não é esse o caso. Tenho um script desses em produção pelo qual tem mais de 8.000 linhas de regra de firewall e como o negócio está cada vez maior, todo o restart de chain que faço, principalmente o forward, demora muito.
Fiz esse trecho de script bem simplificado apenas para enviar pro grupo.
Grato pela sugestão
Abraços!
AdautoEm Quinta-feira, 24 de Abril de 2014 9:49, Leslie Watter <address@hidden> escreveu:
Oi,On Wed, Apr 23, 2014 at 5:03 PM, Adauto Santos <address@hidden> wrote:
Caros, tenho o script abaixo:ARQUIVO_LOG="fire.log"
PROC="Forward-Lan"
Comando()
{
$@ 2> /dev/null
if [ $? != 0 ]
then
echo $PROC ` date "+%d/%m/%Y %H:%M:%S"` $@ >> $ARQUIVO_LOG
RET_COMANDO="ERRO:Comando(s) Invádo(s). Verifique o Log";
fi
}
Comando="/bin/echo"
RET_COMANDO="OK";
for I in `seq 1 255`
do
$Comando iptables -A FORWARD -s 100.100.100.$I -j ACCEPT
$Comando iptables -D FORWARD -s 100.100.100.$I -j ACCEPT
doneE quando o executo dessa forma, ecoando na tela, tenho esse resultado:# time ./teste.shreal 0m0.546s
user 0m0.096s
sys 0m0.407s
Se mudo o trecho do for para essa forma:#Comando="/bin/echo"
RET_COMANDO="OK";
for I in `seq 1 255`
do
Comando iptables -A FORWARD -s 100.100.100.$I -j ACCEPT
Comando iptables -D FORWARD -s 100.100.100.$I -j ACCEPT
doneObtenho esse resultado:# time ./teste.sh
real 0m2.513s
user 0m0.307s
sys 0m2.056sPergunto, é possível deixá-lo mais performático?Porque vc não muda o comando do iptables pra fazer de uma vez tudo o que vc precisa?troque o for com os comandos do iptablesfor ...Comando iptables -A FORWARD -s 100.100.100.$I -j ACCEPT....donePoriptables -A FORWARD -s 100.100.100.0/24 -j ACCEPTiptables -D FORWARD -s 100.100.100.0/24 -j ACCEPTVeja a notação CIDR no comando :-)[]sLEslie
[Prev in Thread] | Current Thread | [Next in Thread] |