[FUG-BR] dummynet limitar banda de apenas uma maquina
Rodrigo Mosconi
mosconi em facil.psi.br
Qui Maio 5 22:10:32 BRT 2005
On Thu, May 05, 2005 at 09:27:25PM -0300, Jo?o Paulo Just wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Rodrigo Mosconi wrote:
> | o keep-state so tem efeito se vc tiver o check-state antes definido
> |
> | serve para guardar em cache o "trafego", ie se um pacote "bate" com
> algum que estah no check-state, ele aplica a regra co cache.
>
> Acho que estou come?ando a entender a coisa. Mas, com partes do tr?fego
> em cache, melhora o desempenho do ipfw?
>
se vc tiver um firewall de 30000 regras, e a check-state for uma das primeiras, sim
pois o pacote de continuacao da msg nao eh checado varias vezes ate ter um hit na regra,
por exemplo:
vc vc pedir uma requisicao de http do site 1.2.3.4 para 10.0.0.1
o primeiro pacote vai passando pelas regras ateh ter um hit, supondo que seja na regra 5000 e o check-state na regra 15, o proximo pacote vindo de 1.2.3.4 da porta 80 para 10.0.0.1 eh validado na regra 15 e nao precisa ser checado nas outras 4985 regras...
Mosconi
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd