From: Baris Metin (baris@metin.org)
Date: Sat 19 Apr 2003 - 20:49:57 EEST
Selamlar,
Sat, Apr 19, 2003 at 07:06:48PM +0300 , Gürkan KARABATAK :
> Sanirim ya yine siz yanlis anladiniz ya ben yanlis anlattim.
Bilemiyorum ama kesinlikle bir anlasmazlik soz konusu :).
> Bahsettigim sey gayet dogru. Yanlis olan sizin bunu datapipe in =
> kendisinin yaptigini anlamaniz. Bunu datapipe degil kernel yapar. Soyle =
Bunu su sekilde (kernel yapar) aciklamis olsaydiniz zaten uzamayacakti.
Yalniz bir onceki mektubunuzda bu islemleri datapipe yapiyormus seklinde
bir anlatim vardi, dilerseniz mektubunzu tekrar gozden gecirin.
> TCP/IP, OSI Referans modeli baz alinarak gelistirilmis bir protokoldur. =
[snip]
OSI referans modeli ile ilgili verdiginiz bilgiler icin tesekkur ederim
:).
> Iste datapipe dedigimiz olay bu tur bir application dir. Ve paket Tum bu =
> adimlardan gecer. Ve data tekrar gonderilecegi zaman tum bu adimlar =
> tersine isler. Yani agdan bir paket geldiyse datayi alip isleyecekseniz =
> 6. katmanda olan bu donusum islemleri ister istemez yapilmak zorundadir =
> (Kernel duzeyinde calismiyorsaniz).
Yalniz bu islemlerin yapilmis ve ya yapilmamis olmasi benim ag
performansimi etkileyecek bir konu degildir (genellikle. yani, cok hizli
bir baglantiniz ve dusuk bir islem gucunuz yok ise)...
Sonuc olarak her durumda isteklerin tumu once bana gelecektir.
> Netfilterde Olay boyle gerceklesmez. Bahsettigimiz kuralda Paket daha 3. =
> katmana ciktigi zaman headerlar degistirilir daha yukariya cikmadan =
> tekrar 2. katmana oradan 1. katman yoluyla fiziksel ortama birakilir. =
> Data elde edilsin diye ust katmanlara cikmaz. Bahsettigim data elde edme =
> olayi burasi.(Yazdiginiz kurallara gore degisebilir string islemi gibi). =
> Cunku netfilter Kernelle butunlesik calisir bir paketin illa 7. =
> katmandan gecip datanin elde edilmesi gerekmez.=20
>
> Olayin sirri burada iste. Datapipe application olarak isledigi icin her =
> gelen paket bu 7 islemden (TCP/IP modelinde 4) gececektir. Ancak =
> Netfilter de bu islem nerdeyse yari yariya daha hizli yapilacaktir. =
Hangi donanimda hangi baglanti hizinda yari yariya ? :).
> Diger konuya gelince http redirect olayinda sanirim bir sorun yok. =
> Calisma mantigini ikimizde biliyoruz. Ben sadece Iptables la daha =
Peki :).
> avantajli olur demistim bunun nedeni iste yukaridaki sebeple ayni.
Ben halen iptables ile daha avantajli olmayacagini soyluyorum ama. Her
durumda tum istek paketleri benim bant genisligimi kullanacak.
> Yukaridaki yazdiklarim ezbere yazdigim kendi bilgilerim. Bazi kisimlarda =
> ufak hatalar yapmis olabilirim.
iyi calismalar,
-- Baris Metin -- Attached file included as plaintext by Ecartis -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) Comment: http://metin.org iD8DBQE+oYxF/NpXVJSThIIRAkF4AKDKj+ioKmi1SJWXcZEQXmfHf7xwugCfUUj1 FkBU2uv8LGNj0Xf5E63Esg8= =zgIU -----END PGP SIGNATURE-----