O IPTables aproveita os processadores multicore?

Question

Iptables é realmente apenas o front-end do espaço do usuário para o firewall do Linux, que é o netfilter. Netfilter é na verdade um sistema de ganchos no kernel em torno do processamento de pacotes. Cada pacote é processado pelo kernel disparando uma interrupção. Se o seu kernel equilibra interrupções em várias CPUs depende de sua idade. Veja este tópico no StackOverflow sobre isso.https://stackoverflow.com/questions/7467688/netfilter-hooks-on-multi-core-system

Como Nils mencionou, essas interrupções não seriam balanceadas por pacote. Eles seriam balanceados por IRQ (por interface) ou possivelmente movidos completamente para CPU diferente se alguém ficasse muito ocupado.

Answer 1

Iptables é realmente apenas o front-end do espaço do usuário para o firewall do Linux, que é o netfilter. Netfilter é na verdade um sistema de ganchos no kernel em torno do processamento de pacotes. Cada pacote é processado pelo kernel disparando uma interrupção. Se o seu kernel equilibra interrupções em várias CPUs depende de sua idade. Veja este tópico no StackOverflow sobre isso.https://stackoverflow.com/questions/7467688/netfilter-hooks-on-multi-core-system

Como Nils mencionou, essas interrupções não seriam balanceadas por pacote. Eles seriam balanceados por IRQ (por interface) ou possivelmente movidos completamente para CPU diferente se alguém ficasse muito ocupado.

O IPTables aproveita os processadores multicore?

Responder1

informação relacionada