Почему iptables тормозит gre tunnel?

Зов помощи опытных.

Сервер A - защищенный(фильтрующий).
Сервер Б - основной.

На сервере А поставил следующие лимиты, чтобы он частично фильтровал L7 атаки:
sudo iptables -t mangle -A PREROUTING -p udp --dport 1111 -m hashlimit --hashlimit-name toster --hashlimit-upto 100/sec --hashlimit-mode srcip --hashlimit-srcmask 32 -j ACCEPT
sudo iptables -t mangle -A PREROUTING -p udp --dport 1111 -j DROP
.

Далее провожу тесты, уже на порте 25572, который никаким образом не фильтруется, но скорость передачи траффика заметно теряется.

P.S фильтрацию ставил для защиты другого сервиса, сам порт 25572 не фильтрую.
По какой причине это? Как можно исправить?
  • Вопрос задан
  • 190 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы