Поскольку IPTABLES - это программный брандмауэр, мне интересно, можно ли записать точную загрузку, которую он вызывает, циклы процессора и т. Д.
В небольшой системе я уверен, что это тривиально. Но как насчет тысяч правил?
Глядя в TOP и PS, это, кажется, ускользает от меня, так что это должен быть компонент уровня ядра?
Можно ли его изолировать и контролировать / регистрировать?
eta: для ясности, в современном linux iptables не является видимым процессом или демоном, поэтому его нельзя увидеть, например, с помощью, ps aux
и я затрудняюсь, как иначе изолировать его от ядра
sy%
intop
указывается процент времени, которое система проводит в режиме ядра, а не в режиме пользователя.