어떤 iptables 규칙에 몇 개의 일치하는 패킷이 있는지 나열할 수 있다면 더 빠르고 더 나은 iptables 스크립트를 만들 수 있습니다. 이 규칙은 일치하는 패킷이 더 많은 최상위/첫 번째 규칙에 있습니다.
답변1
iptables -L -n -v
다음 기사도 참조하세요.http://greenmice.info/en/node/127, 그리고 다른 트릭.
답변2
나는 그것에 대해 걱정하는 데 그렇게 많은 시간을 소비하지 않을 것입니다. 규칙이 자주 적중되는 경우(예: 관련 설정된 규칙) 상단 근처에 배치할 수 있습니다. 그러나 전반적으로 더 이상의 최적화가 어떤 식으로든 실제로 성과를 거둘 수 있을지는 매우 의심스럽습니다.