[Berlin-wireless] iptables und die Routingperformance

[Harald Schiöberg]

> Hat jemand eine Idee, warum der Router soweit einbricht? Besonders, dass er 
> unter das Niveau von tcpdump fällt, ist mir unerklärlich: Ich hätte gedacht, 
> dass iptables seine Regeln im Kernelspace abfrühstückt, der bei tcpdump 
> notwendige Kontextswitch also erspart bleibt und somit schneller sein müsste.

hast du es mal mit komplett stateless regeln versucht? es koennte sein,
dass NAT teuer ist.

	harald