[FUGSPBR] Firewall

João Carlos Mendes Luís jonny em jonny.eng.br
Sáb Fev 28 22:37:06 BRT 2004


Giovanni P. Tirloni wrote:
> * Armindo Gomes (armindo em redetec.org.br) wrote:
>>Estou montando um novo firewall aqui para a minha rede. É um Pentium 233 MMX
>>com 128 MB RAM, e FreeBSD 5.1. Fiz algumas alterações no rc.conf e no
>>sysctl.conf e gostaria de saber a opinião de vcs, se está bom ou precisa de
>>mais alguma coisa para aumentar a performance e segurança do firewall.
> 
> [...]
> 
>>net.inet.tcp.sendspace=8192
>>net.inet.tcp.recvspace=16384
> 
>  Por quê tão baixo assim ? 

Normalment se coloca baixo em servidores com muitas conexões simultâneas, para 
evitar gastos excessivos de memória.  Entretanto, essa regra não vale para 
firewall, uma vez o tcp.*space só é usado nos endpoints, e não nos roteadores.

>>kern.ipc.maxsockbuf=2097152

Idem.

O que talvez possa ser util numa firewall para melhorar o desempenho é o número 
de MBUFS.  Veja o manual tuning(7), e procure a opção NMBCLUSTERS.

                                         Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny em jonny.eng.br

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd