====== IPFW tables ======

Czasem się zdarza, że trzeba wypełnić tablicę dużą ilością obiektów, np. lista blokowanych IP. W takim wypadku klasyczne podejście by wypełniać tablicę w pętli w bash-u mija się z celem, to trwa to zbyt długo. Dla przykładu lista zawierająca 105k adresów, która zostanie wczytana przy pomocy skryptu:

<code bash>
while read IP_ADDR; do
  ipfw -q table IPSUM add $IP_ADDR
done < /etc/ipsum_ip.txt
</code>

Wykona się w czasie:
<code bash>
# ipfw table IPSUM info
--- table(IPSUM), set(0) ---
 kindex: 2, type: addr
 references: 0, valtype: legacy
 algorithm: addr:radix
 items: 0, size: 296

# time ./ipsum_bash.sh 
69.451u 209.959s 4:46.19 97.6%	398+188k 0+0io 0pf+0w

# ipfw table IPSUM info
--- table(IPSUM), set(0) ---
 kindex: 2, type: addr
 references: 0, valtype: legacy
 algorithm: addr:radix
 items: 105675, size: 12681296
</code>

Czas ten można znacząco skrócić, gdy zamiast listy adresów IP (jeden na linię), stworzymy listę poleceń do IPFW jak poniżej:

<file>
table IPSUM add xxx.xxx.xx.xx
table IPSUM add xxx.xxx.xxx.x
table IPSUM add xxx.xxx.xx.xxx
table IPSUM add xx.xxx.xxx.x
...
</file>

Wtedy ładujemy ją poleceniem:

<code bash>
ipfw /path/lista.txt
</code>

Porównanie czasu ładowania:

<code bash>
# ipfw table IPSUM info
--- table(IPSUM), set(0) ---
 kindex: 2, type: addr
 references: 0, valtype: legacy
 algorithm: addr:radix
 items: 0, size: 296

# time ./ipsum_ipfw.sh 
0.307u 0.485s 0:00.81 96.2%	156+176k 0+0io 0pf+0w

# ipfw table IPSUM info
--- table(IPSUM), set(0) ---
 kindex: 2, type: addr
 references: 0, valtype: legacy
 algorithm: addr:radix
 items: 105675, size: 12681296
</code>

Przyspieszenie tej operacji to ponad 400x :)