[FUGSPBR] IPFW aguenta?

Ronan Lucio ronanl em melim.com.br
Sex Jul 18 14:54:07 BRT 2003 

Joao,

Eu tinha essa situaçao aqui e ficava uma m....
A máquina é um Celeron-400 Mhz.

Na realidade os clientes não reclamavam, mas quando eu
precisava dar manutenção no servidor eu notava a lentidão.

Depois que eu refiz o firewall, esta situação melhorou muito,
ou seja, no meu caso realmente era o número de regras
no firewall, que eu realmente não lembro quantas, mas
imagino que fosse em torno de 400 regras.

De qualquer forma, mesmo que funcione, ainda penso
que esta não é forma correta de se implementar
as políticas de acesso numa empresa.

Um firewall com 1000 regras não deve ser muito bom
de se dar manutenção, muito menos de se depurar algum
problema.

[]'s
Ronan

On Fri, 18 Jul 2003 13:28:17 -0300 (BRT)
Joao Rocha Braga Filho <goffredo em fbn-010.bn.br> wrote:

> [ Charset ISO-8859-1 unsupported, converting... ]
> > Ola,
> > 
> > 
> > 
> > Gostaria de saber o limite de regras que o IpFW
> > suporta. Ele conseguiria facilmente suportar 200
> > regras e 500 e 1000?
> > 
> > Voces podem esta achando essa pergunta nao seja
> > pertinente. Porem estou vendo qual a viabilidade de
> > criar regras individuais para 'cada estacao' da minha
> > rede.
> > 
> > 
> > Obrigado,
> 
> 	Situacao real:
> 
> Maquina: Pentium 120, 16 MB de ram
> Link: 1 Mb/s
> Numero de regras: 378
> 
> fw0::root[427] w
>  1:24PM  up 78 days, 16:34, 3 users, load averages: 0.05, 0.02, 0.00
> USER             TTY      FROM              LOGIN@  IDLE WHAT
> goffredo         p1       fbn-010:S.0      02May03     - w
> goffredo         p2       fbn-010:S.1      08May03 9days top
> goffredo         p3       fbn-010:S.2      07Jul03 9days more -s
> 
> top:
> last pid: 75176;  load averages:  0.11,  0.05,  0.01                                                                                                     up 78+16:35:26  13:25:40
> 7 processes:   1 running, 6 sleeping
> CPU states:  0.0% user,  0.0% nice,  0.4% system, 11.2% interrupt, 88.4% idle
> Mem: 3492K Active, 2056K Inact, 5760K Wired, 1604K Cache, 2560K Buf, 752K Free
> Swap: 256M Total, 5224K Used, 251M Free, 1% Inuse
> 
>   PID USERNAME PRI NICE  SIZE    RES STATE    TIME   WCPU    CPU COMMAND
> 99755 goffredo  28   0  1872K   404K RUN     37:14  4.05%  4.05% top
>  7676 goffredo   2   0  1796K   672K select   5:45  0.00%  0.00% screen
>  7675 goffredo  18   0  1556K   144K pause    2:07  0.00%  0.00% screen
> 37694 goffredo  18   0  1424K     0K pause    0:01  0.00%  0.00% <csh>
> 24200 goffredo   3   0  1424K   588K ttyin    0:01  0.00%  0.00% csh
>  7671 goffredo  18   0  1308K     0K pause    0:00  0.00%  0.00% <csh>
>  7677 goffredo  18   0  1324K     0K pause    0:00  0.00%  0.00% <csh>
> 
> 
> 
> 	Acho que aguenta  :^)
> 
> 
> 
> 	Tem um teste antigo com um 486, num FreeBSD 2.2.5, com 1000
> regras e um link de 10 Mb/s. Quando a regra que definiu a acao foi a
> primeira ele aguentou todo o trafego. Quando foi a ultima ele so'
> aguentou metade da banda.
> 
> 	Acho que deve funcionar.
> 
> 
> 		Joao Rocha.
> 
> 
> 
> > 
> > 
> > Augusto Flavio
> > 
> > _______________________________________________________________________
> > Yahoo! Mail
> > Mais espa?o, mais seguran?a e gratuito: caixa postal de 6MB, antiv?rus, prote??o contra spam.
> > http://br.mail.yahoo.com/
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > 
> 
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd