У меня есть следующее правило ПЕРЕАДРЕСАЦИИ ПОРТОВ:
root@foo:~# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -p udp -m udp --dport 1:1024 -j DNAT --to-destination 192.168.100.10
-A PREROUTING -p tcp -m tcp --dport 1:1024 -j DNAT --to-destination 192.168.100.10
запустив iperf (соединение TCP), я получаю в 10 раз худший результат, чем без перенаправления портов, только с маршрутизацией. Поскольку я не смог найти ни одного реального теста, я спрашиваю его здесь: это нормально - такое сильное падение производительности при использовании iptables DNAT? Можно ли его оптимизировать?