12 авг 19 года (а было тогда 05:26) Eugene Grosbein в своем письме к Alex Korchmar писал:
EG> Ты сравниваешь несравнимое. Файрвол in-kernel проверяет каждый пакет EG> как минимум один раз, чтобы принять решение - отфильтровать его EG> или нет, а контекст тут - нагруженный сервер доступа (BRAS) EG> с транзитным трафиком и фильтрация доступа к нему по ssh/snmp/etc.
Хуже. Это BGP с апплинками и ко. То есть окно в мир.. пока ещё не иной
EG> Правда, в последние мажорные релизы было проведено немало работы EG> по уменьшению задержек в ядре - убраны лишние дублирующие друг друга EG> локи, статистические счетчики обновляются в структурах per-cpu, чтобы EG> не требовать синхронизации между ядрами, сами локи помаленьку EG> заменяются на EPOCH (lockless-алгоритмы).