[FUGSPBR] IPFW aguenta?
Ronan Lucio
ronanl em melim.com.br
Sex Jul 18 14:54:07 BRT 2003
Joao,
Eu tinha essa situaçao aqui e ficava uma m....
A máquina é um Celeron-400 Mhz.
Na realidade os clientes não reclamavam, mas quando eu
precisava dar manutenção no servidor eu notava a lentidão.
Depois que eu refiz o firewall, esta situação melhorou muito,
ou seja, no meu caso realmente era o número de regras
no firewall, que eu realmente não lembro quantas, mas
imagino que fosse em torno de 400 regras.
De qualquer forma, mesmo que funcione, ainda penso
que esta não é forma correta de se implementar
as políticas de acesso numa empresa.
Um firewall com 1000 regras não deve ser muito bom
de se dar manutenção, muito menos de se depurar algum
problema.
[]'s
Ronan
On Fri, 18 Jul 2003 13:28:17 -0300 (BRT)
Joao Rocha Braga Filho <goffredo em fbn-010.bn.br> wrote:
> [ Charset ISO-8859-1 unsupported, converting... ]
> > Ola,
> >
> >
> >
> > Gostaria de saber o limite de regras que o IpFW
> > suporta. Ele conseguiria facilmente suportar 200
> > regras e 500 e 1000?
> >
> > Voces podem esta achando essa pergunta nao seja
> > pertinente. Porem estou vendo qual a viabilidade de
> > criar regras individuais para 'cada estacao' da minha
> > rede.
> >
> >
> > Obrigado,
>
> Situacao real:
>
> Maquina: Pentium 120, 16 MB de ram
> Link: 1 Mb/s
> Numero de regras: 378
>
> fw0::root[427] w
> 1:24PM up 78 days, 16:34, 3 users, load averages: 0.05, 0.02, 0.00
> USER TTY FROM LOGIN@ IDLE WHAT
> goffredo p1 fbn-010:S.0 02May03 - w
> goffredo p2 fbn-010:S.1 08May03 9days top
> goffredo p3 fbn-010:S.2 07Jul03 9days more -s
>
> top:
> last pid: 75176; load averages: 0.11, 0.05, 0.01 up 78+16:35:26 13:25:40
> 7 processes: 1 running, 6 sleeping
> CPU states: 0.0% user, 0.0% nice, 0.4% system, 11.2% interrupt, 88.4% idle
> Mem: 3492K Active, 2056K Inact, 5760K Wired, 1604K Cache, 2560K Buf, 752K Free
> Swap: 256M Total, 5224K Used, 251M Free, 1% Inuse
>
> PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
> 99755 goffredo 28 0 1872K 404K RUN 37:14 4.05% 4.05% top
> 7676 goffredo 2 0 1796K 672K select 5:45 0.00% 0.00% screen
> 7675 goffredo 18 0 1556K 144K pause 2:07 0.00% 0.00% screen
> 37694 goffredo 18 0 1424K 0K pause 0:01 0.00% 0.00% <csh>
> 24200 goffredo 3 0 1424K 588K ttyin 0:01 0.00% 0.00% csh
> 7671 goffredo 18 0 1308K 0K pause 0:00 0.00% 0.00% <csh>
> 7677 goffredo 18 0 1324K 0K pause 0:00 0.00% 0.00% <csh>
>
>
>
> Acho que aguenta :^)
>
>
>
> Tem um teste antigo com um 486, num FreeBSD 2.2.5, com 1000
> regras e um link de 10 Mb/s. Quando a regra que definiu a acao foi a
> primeira ele aguentou todo o trafego. Quando foi a ultima ele so'
> aguentou metade da banda.
>
> Acho que deve funcionar.
>
>
> Joao Rocha.
>
>
>
> >
> >
> > Augusto Flavio
> >
> > _______________________________________________________________________
> > Yahoo! Mail
> > Mais espa?o, mais seguran?a e gratuito: caixa postal de 6MB, antiv?rus, prote??o contra spam.
> > http://br.mail.yahoo.com/
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd