[FUG-BR] [Fwd: Application layer classifier for ipfw]

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quinta Julho 31 11:51:27 BRT 2008 

Frederico Terra Boechat escreveu:
> Mas eh um daemon, nao eh isso?
> 
> Ai eh complicado...depende do daemon nao cair,

Tal qual natd, snort_inline, etc, etc. Nao costuma ser um problema, e 
porque cairia? Prefiro o daemon cair do que o kernel :D

  deve consumir mais
> cpu ...

Comparado ao que? E motivado pelo que? O consumo de CPU de kernel 
comparado com a mesma funcao em userland se resume a algumas syscalls a 
mais. Nesse caso especificamente 2, 1 malloc e um divert (por 
classificacao).

> 
> Nao sei. alguem testou?

Estou testando, e esta funcionando muito bem. Estou testando com 4Mbit/s 
de soulseek e mais 1Gbit/s de ssh (dump sobre ssh), o consumo de cpu do 
ipfw-classifyd é 0.02% e o load avg da maquina em 0.04.

A solucao foi submetida ha poucas horas e meus testes por hora se 
resumem a isso. E eh bem positivo, ao ponto de nao ter impacto algum no 
ambiente, exceto pela necessidade q vc mesmo disse do daemon estar de 
peh, ja q sao sockets divert q jogam todo o fluxo, se o daemon cair nao 
ha conectividade nessa regra e tudo se perde.

Por outro lado qualquer aplicacao com divert eh assim. Se nunca foi um 
problema pro natd, e snort_inline, nao sei pq seria agora.

Prefiro em userlando que em kernel.

> 
> Frederico Boechat
> Em 31/07/2008, às 11:24, Welkson Renny de Medeiros escreveu:
> 
>> Que notícia boa!
>>
>> Só uma pergunta, vi que tem uma pasta chamada "protocols" com vários
>> exemplos com extensão .pat... nunca usei o L7 do Linux, mas são as  
>> mesmas
>> regras?
>>
>> Welkson
>>
>> ----- Original Message -----
>> From: "Patrick Tracanelli" <eksffa em freebsdbrasil.com.br>
>> To: "Lista de discussao do grupo FUG-BR" <freebsd em fug.com.br>
>> Sent: Thursday, July 31, 2008 10:53 AM
>> Subject: [FUG-BR] [Fwd: Application layer classifier for ipfw]
>>
>>
>>> Estou testando e sfunciona muitissimo bem. Uma forma facil de  
>>> controlar
>>> p2p sem codigo em kernel.
>>>
>>> -- 
>>> Patrick Tracanelli
>>>
>>> FreeBSD Brasil LTDA.
>>> Tel.: (31) 3516-0800
>>> 316601 em sip.freebsdbrasil.com.br
>>> http://www.freebsdbrasil.com.br
>>> "Long live Hanin Elias, Kim Deal!"
>>>
>>>
>>
>> --------------------------------------------------------------------------------
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

Mais detalhes sobre a lista de discussão freebsd