АртемЪ, я сомневаюсь, что любой домашний soho роутер способен сделать канал в 40Gb. Соответственн смысла покупать такой кабель для обычного, домашнего роутера нет. Для чего их продают тогда?
Андрей Гаврилов, Просто есть уже проложенный кабель cat8 и нужно под него найти оборудование. На оптику поменять этот кабель уже к сожалению технически невозможно.
Влад Животнев: В этот диапазон портов и попадает. Но насколько я понимаю это весь возможный диапазон портов, а не только для исходящих соединений. Да и если поставить только 1000 правил, все работает на этих портах. Дело явно не в номерах портов. Весь strace: https://gist.githubusercontent.com/resident/d23641... . Помимо прочего там 65000 строк вида "close(3) = -1 EBADF (Bad file descriptor)". ulimit -n установлен в 65000. Правил в xinetd 2000.
Владимир: Все работает, спасибо! Добавил для теста 5к записей, все отлично проксируется. Остался только небольшой вопрос по iptables раз уж получилось сделать с его помощью. Как оптимальней удалять правила для неактуальных соксов из iptables? Я не сильно знаток iptables просто. Есть ли вариант лучше, чем iptables -t nat -L PREROUTING --line-numbers | grep to:IP:PORT с последующим удаление по номеру?