Помощь хостингам

Добрый день!

Задача: нужно настроить IPTables для боевого арендуемого сервера (VPS).
Нюансы: Вот здесь - http://www.linux.org.ru/view-message.jsp?msgid=2811126&lastmod=121302645... и здесь- http://www.linux.org.ru/view-message.jsp?msgid=2811126&lastmod=121302645... говорится, что для высоконагруженного сервера IPTables лучше не включать вообще (выносить на другой сервер). Причина - тормоза, которые проявляются уже при 2000 соединений в секунду, если включен механизм отслеживаний состояний (STATE: NEW, RELATED, ESTABLISHED).

Тормоза могут быть связаны с тем, что на отслеживание состояний STATE каждого соединения IPTables забирает 16 кбайт оперативной памяти (см. прим. ниже). Т.е. при 2000 sites в секунду 1 гигабайт RAM будет заполнен примерно через пол минуты (точнее - 33 секунды).

У меня не планируется такой высокой нагрузки, но хотелось бы вычислить приемлемую загрузку сервера для использования на нем IPTables.

Согласно таблицы 4.2 IPTables Tutorial 1.1.19 Oskar'a Anderson'a - http://www.opennet.ru/docs/RUS/iptables/ таймаут для состояния ESTABLISHED - 5 дней.

В связи с этим вопрос. Если рассматривать обычную ситуацию, когда клиентский браузер посылает запрос серверу, затем сервер отдает ему html, то после этого соединение остается в состоянии ESTABLISHED или же клиент его закрывает, посылая FIN/ACK или RST серверу?

Другими словами меня интересует - когда реально происходит закрытие соединения для TCP, UDP? Или еще проще - сколько времени клиент "висит" на сервере?

____________
Примечание: по руководству IPTables Tutorial 1.1.19 Oskar'a Anderson'a - http://www.opennet.ru/docs/RUS/iptables/ -
"Максимальное количество записей, которое может содержаться в таблице зависит от значения по-умолчанию, которое может быть установлено вызовом функции ipsysctl в последних версиях ядра. Для объема ОЗУ 128 Мб это значение соответствует 8192 записям, для 256 Мб - 16376. Вы можете посмотреть и изменить это значение установкой переменной /proc/sys/net/ipv4/ip_conntrack_max."