[FUGSPBR] Performance no firewall

Capriotti capriotti em cee.com
Sex Abr 19 10:51:09 BRT 2002 

Estou supondo que os servidores por trás do firewall têm IPs internos 
(classe 192.168.x.x ou algo parecido).

Se for isso, coloque os nomes e endereços deles no arquivo /etc/hosts do 
seu firewall.

E faça isso no computador de email também; A rigor, faça em todos.

se um determinado servidor responder por mais do que um IP, coloque isso 
também no arquivo, da seguinte maneira:

192.168.1.10    webserver1
192.168.1.20    webserver1
192.168.1.25    pop1
192.168.1.30    smtp


e por aí vai. Coloque os IPs publicos tambem, de preferência com o dominio 
completo

200.207.45.76   romberval.uol.com.br.
ou
200.207.45.76  romberval.uol.com.br romberval

Note o ponto no final da linha !

Se no seu caso você tiver clientes que usam um pool de IPs que você 
fornece, coloque esses caras em algum canto que eles possam ser 
reconhecidos (DNS ??? Ainda prefiro o /etc/hosts) com a sintaxe

200.207.y.x             dial-up-200.207.y.x.uol.com.br
200.207.x.x             dsl-home-200.207.x.x.uol.com.br

Pelo que eu notei, quando um computador "desconhecido" tenta um acesso aos 
servidores, esses tentam fazer algum tipo de verificação e/ou 
reconhecimento. Se eles já são velhos conhecidos, então tudo fica mais fácil.

Essa é a minha experiência, e tem se provado verdadeira.

Agora, não existe essa história de rebootar o FreeBSD para resolver 
problemas de performance ! Isso é coisa de Windows !

[]s

At 10:30 AM 4/19/2002 -0300, you wrote:

>Eu gostaria apenas de lembrar que este servidor é um PIII 1Ghz e tem 256Mb
>RAM.
>
>scosupor wrote:

> > Ola amigos,
> >
> > Agora que tenho um Firewall com FreeBSD4.5, estou tendo problemas de
> > performance neste firewall, tenho os servicos ipfw, natd e o ids -
> > portsentry habilitado. Atras do firewall tem dois servidores web, um
> > servidor smtp e pop3, e mais um de dns e radius para usuarios remotos, o
> > ipfw nao permite o protocolo icmp nestas maquinas e somente acesso as
> > portas 22,53,80,21,110,25, e o meu trafego de informacoes é grande,
> > tenho um link de 256K de internet.
> > Será que terei que permitir o icmp nestas maquinas? Estive lendo uma vez
> > que sem o icmp alguns servicos ficam prejudicados.
> > Será que terei que reinicializar o firewall constantemente?
> > O que posso fazer para identificar o problema?
> >
> > Obrigado por qualquer dica!
> > Flavio Souza
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd