<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Will Metcalf asked if anyone had done this sort of testing.<br>
<br>
The server is a dual opteron 875 dual-core (2.2gHz, 1Mb L2), Tyan
S2895KWE (2 x16 full-speed PCIE).  Two SysKonnect PCI-E NICs, the
SK-9E22.  One RAID-0 disk subsystem (hdparm -t reports 105MB on
average), memory is crucial, whatever the max speed memory for this
thing is.  <br>
<br>
Kernel is 2.6.11.10 and/or 2.6.12.3 -- no differences in performance.<br>
<br>
The software is Ixia ixChariot, the endpoints are very fast devices
that will sustain 980Mbps bridged through this box all day long with
very little variation.<br>
<br>
So, some numbers:<br>
<br>
IPtables QUEUE, full ruleset of about 2700 or so - no PCRE:<br>
<br>
TPUT:<br>
Avg: 273.299<br>
Min: 270.270<br>
Max: 275.862<br>
<br>
IPtables QUEUE, zero ruleset of 0 rules:<br>
<br>
TPUT:<br>
Avg: 388.389<br>
Min: 284.698<br>
Max: 400.00<br>
<br>
One other thing that is kind of not progressing any more due to the
NFQUEUE work being done for future kernels is the divert sockets for
linux (<a class="moz-txt-link-freetext" href="http://sourceforge.net/projects/ipdivert">http://sourceforge.net/projects/ipdivert</a>).  Some numbers from
that:<br>
<br>
DIVERT, full ruleset of about 2700 or so - no PCRE (same as above, in
fact same binary as above):<br>
<br>
TPUT:<br>
Avg: 312.940<br>
Min: 162.602<br>
Max: 331.95<br>
<br>
DIVERT, no rules:<br>
<br>
TPUT:<br>
Avg: 414.910<br>
Min: 139.130<br>
Max: 484.849<br>
<br>
<br>
Hope this helps - let me know if you have any questions or need more
information.  Happy to provide.<br>
<br>
-brad<br>
<div class="moz-signature">-- <br>
<div class="Section1">
<st1:PersonName><b><span
 style="font-size: 7.5pt; font-family: Verdana; color: black;">Brad
Doctor, CISSP</span></b></st1:PersonName><b><span
 style="font-size: 7.5pt; font-family: Verdana; color: black;"><br>
Director, Security Research<o:p></o:p></span></b>
<br>
<b><span style="font-size: 7.5pt; font-family: Verdana; color: black;">Stillsecure</span></b><span
 style="font-size: 7.5pt; font-family: Verdana; color: black;"><br>
<br>
303-381-3807</span><tt><span style="font-size: 10pt; color: black;"> </span></tt><span
 style="font-size: 7.5pt; font-family: Verdana; color: black;">Direct<br>
303-381-3881</span><tt><span style="font-size: 10pt; color: black;"> </span></tt><span
 style="font-size: 7.5pt; font-family: Verdana; color: black;">Fax<br>
<br>
</span><span
 style="font-size: 7.5pt; font-family: Verdana; color: rgb(0, 102, 51);"><a
 href="http://www.stillsecure.com">www.stillsecure.com</a><br>
<i>Reducing your risk has never been this <span class="GramE">easy</span></i></span><br>
. . .<br>
<i><span
 style="font-size: 7.5pt; font-family: Verdana; color: rgb(102, 102, 102);">The
information transmitted is intended only for the person<br>
to whom it is addressed and may contain confidential material.<br>
Review or other use of this information by persons other than<br>
the intended recipient is prohibited. If you've received<br>
this in error, please contact the sender and delete<br>
from any computer. </span></i>
<p><br>
</p>
</div>
</div>
</body>
</html>