[FUG-BR] Performance com o ipfw habilitado
Ari Arantes Filho
ari em dd.com.br
Quinta Março 11 19:27:08 BRT 2010
Obrigado. Em outra máquina de testes, eu tentei firewall_enable="NO"
no rc.conf, mas o 65535 continuou a ser incrementado, mesmo após o
boot.
Em 11 de março de 2010 18:40, Patrick Tracanelli
<eksffa em freebsdbrasil.com.br> escreveu:
> Ari Arantes Filho escreveu:
>> Pessoal,
>>
>> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem
>> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo
>> uma reinstalação geral, e gostaria de deixar o kernel já compilado com
>> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo
>> (habilitado no kernel), mesmo sem regra alguma, atrapalha na
>> performance?
>>
>> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra:
>>
>> 65535 5123490173 3315254901494 allow ip from any to any
>>
>> Será que isso atrapalha de alguma forma a performance?
>
> Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf
> motivado por uma discussão na lista GTER existia uma diferença sim,
> baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos)
> que considerei isso "standard deviation".
>
> No entanto se voce tem muitas duvidas sobre a questão, crie um script de
> firewall com um
>
> ipfw disable firewall
>
> Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e
> acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na
> regra 65535 vai parar de contar...
>
> []s
>
>
>
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd