[FUG-BR] Consumo alto de CPU com NATD

Wanderson Tinti wanderson em bsd.com.br
Segunda Junho 29 16:03:40 BRT 2009


2009/6/29 Tiago Barreto <tiagobarreto2009 em yahoo.com.br>:
> Wanderson,
>
>  Olha nunca tentei isso não, nem sabia que tinha como fazer nat desse jeito. Porém vi que em meu kernel não compilei com essa opção IPFIREWALL_NAT
>
> Minhas opções no kernel, estão assim:
>
> options         IPFIREWALL
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_FORWARD
> options         IPFIREWALL_VERBOSE_LIMIT=1000
> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> options         IPDIVERT
>
> Minha regra de nat no firewall /etc/firewall.sh, está assim:
>
> ${fwcmd} add 00010 divert natd all from any to any via xl0
>
> Você observa alguma desvantagem em relação as regras que você me passou ?
>
> Pra eu poder testar o uso dessa opção IPFIREWALL_NAT que você me passou, precisarei recompilar o kernel novamente ou posso carregar esta opção de outra maneira ?
>
> Obrigado pela força.
>

Tiago,
Se for realizar o teste, como precaução, acrescente a segunda linha em
seu kernel.

options 	IPFIREWALL_NAT
options	LIBALIAS


Mais detalhes sobre a lista de discussão freebsd