|
From: | Leslie Watter |
Subject: | Re: [shell-script] performance |
Date: | Thu, 24 Apr 2014 15:39:09 -0300 |
Sei que não é o Foco, mas ja pensou Em Buscar essas Regras de um banco de DADOS?Em 24 de abril de 2014 15:12, Adauto Santos <address@hidden> escreveu:Olá Leslie,
na realidade não é esse o caso. Tenho um script desses em produção pelo qual tem mais de 8.000 linhas de regra de firewall e como o negócio está cada vez maior, todo o restart de chain que faço, principalmente o forward, demora muito.
Fiz esse trecho de script bem simplificado apenas para enviar pro grupo.
Grato pela sugestão
Abraços!
AdautoEm Quinta-feira, 24 de Abril de 2014 9:49, Leslie Watter <address@hidden> escreveu:
Oi,On Wed, Apr 23, 2014 at 5:03 PM, Adauto Santos <address@hidden> wrote:
Caros, tenho o script abaixo:ARQUIVO_LOG="fire.log"
PROC="Forward-Lan"
Comando()
{
$@ 2> /dev/null
if [ $? != 0 ]
then
echo $PROC ` date "+%d/%m/%Y %H:%M:%S"` $@ >> $ARQUIVO_LOG
RET_COMANDO="ERRO:Comando(s) Invádo(s). Verifique o Log";
fi
}
Comando="/bin/echo"
RET_COMANDO="OK";
for I in `seq 1 255`
do
$Comando iptables -A FORWARD -s 100.100.100.$I -j ACCEPT
$Comando iptables -D FORWARD -s 100.100.100.$I -j ACCEPT
doneE quando o executo dessa forma, ecoando na tela, tenho esse resultado:# time ./teste.shreal 0m0.546s
user 0m0.096s
sys 0m0.407s
Se mudo o trecho do for para essa forma:#Comando="/bin/echo"
RET_COMANDO="OK";
for I in `seq 1 255`
do
Comando iptables -A FORWARD -s 100.100.100.$I -j ACCEPT
Comando iptables -D FORWARD -s 100.100.100.$I -j ACCEPT
doneObtenho esse resultado:# time ./teste.sh
real 0m2.513s
user 0m0.307s
sys 0m2.056sPergunto, é possível deixá-lo mais performático?Porque vc não muda o comando do iptables pra fazer de uma vez tudo o que vc precisa?troque o for com os comandos do iptablesfor ...Comando iptables -A FORWARD -s 100.100.100.$I -j ACCEPT....donePoriptables -A FORWARD -s 100.100.100.0/24 -j ACCEPTiptables -D FORWARD -s 100.100.100.0/24 -j ACCEPTVeja a notação CIDR no comando :-)[]sLEslie--
Leslie H. Watter
[Prev in Thread] Current Thread [Next in Thread]
- Re: [shell-script] performance, (continued)
- Re: [shell-script] performance, Julio C. Neves, 2014/04/24
- Re: [shell-script] performance, Paulo Bettega, 2014/04/24
- Re: [shell-script] performance, Adauto Santos, 2014/04/24
- Re: [shell-script] performance, Julio C. Neves, 2014/04/24
Re: [shell-script] performance, Paulo Bettega, 2014/04/23
- Re: [shell-script] performance, Adauto Santos, 2014/04/24
Re: [shell-script] performance, Leslie Watter, 2014/04/24
- Re: [shell-script] performance, Adauto Santos, 2014/04/24
- Re: [shell-script] performance, Ernander (Nander), 2014/04/24
- Re: [shell-script] performance, Adauto Santos, 2014/04/24
- Re: [shell-script] performance, Leslie Watter <=
- Re: [shell-script] performance, Julio C. Neves, 2014/04/24
- Re: [shell-script] performance, Adauto Santos, 2014/04/24
- Re: [shell-script] performance, Alfredo Casanova, 2014/04/24
- Re: [shell-script] performance, Alysson Gonçalves de Azevedo, 2014/04/24
- Re: [shell-script] performance, Julio C. Neves, 2014/04/25
- Re: [shell-script] performance, Julio C. Neves, 2014/04/25
Re: [shell-script] performance, Julio C. Neves, 2014/04/24
- Prev by Date: Re: [shell-script] performance
- Next by Date: Re: [shell-script] performance
- Previous by thread: Re: [shell-script] performance
- Next by thread: Re: [shell-script] performance
- Index(es):