[linux] Intel PRO/1000 F e1000 driver + ksoftirqd

[Desi Petrovic]

Zdravim,

na jednom linux stroji (firewall, router) filtrujem permanentny SYN 
DRDOS na web servery zakaznika. Momentalne tam filtrujem ~700kpps bez 
errorov a overrunu. Zaujimalo by ma kde je hranica, pretoze nikde sa mi 
nepodarilo najst nejake testy. Pripadne ak sa niekto venoval gigovym 
adapterom v podobnom nasadeni tak by ma zaujimali jeho skusenosti.

HW:
2.4GHz P4
eth1 Intel PRO 1000 F NIC 82543 chipset e1000 driver
eth0 Intel e100 vlan
1GB RAM

NAPI
modifikovany kernel
syn_cookies on
iptables 1.2.9 + patchnuty conntrack

Dik

-- 

Desi Petrovic

Mediate s.r.o.
J. Stanislava 41
841 05 Bratislava
Slovak Republic

http://www.mediate.sk
Email: desi na mediate.sk
ICQ: 79106948