¿IPTables aprovecha los procesadores multinúcleo?

Question

Iptables es en realidad solo la interfaz del espacio de usuario para el firewall de Linux, que es netfilter. Netfilter es en realidad un sistema de enlaces en el núcleo en torno al procesamiento de paquetes. El kernel procesa cada paquete provocando una interrupción. Que su kernel equilibre las interrupciones en varias CPU depende de su antigüedad. Vea este hilo en StackOverflow al respecto.https://stackoverflow.com/questions/7467688/netfilter-hooks-on-multi-core-system

Como mencionó Nils, estas interrupciones no se equilibrarían por paquete. Se equilibrarían por IRQ (por interfaz) o posiblemente se trasladarían por completo a una CPU diferente si una estuviera demasiado ocupada.

Answer 1

Iptables es en realidad solo la interfaz del espacio de usuario para el firewall de Linux, que es netfilter. Netfilter es en realidad un sistema de enlaces en el núcleo en torno al procesamiento de paquetes. El kernel procesa cada paquete provocando una interrupción. Que su kernel equilibre las interrupciones en varias CPU depende de su antigüedad. Vea este hilo en StackOverflow al respecto.https://stackoverflow.com/questions/7467688/netfilter-hooks-on-multi-core-system

Como mencionó Nils, estas interrupciones no se equilibrarían por paquete. Se equilibrarían por IRQ (por interfaz) o posiblemente se trasladarían por completo a una CPU diferente si una estuviera demasiado ocupada.

¿IPTables aprovecha los procesadores multinúcleo?

Respuesta1

información relacionada