[FUGSPBR] Firewall
João Carlos Mendes Luís
jonny em jonny.eng.br
Sáb Fev 28 22:37:06 BRT 2004
Giovanni P. Tirloni wrote:
> * Armindo Gomes (armindo em redetec.org.br) wrote:
>>Estou montando um novo firewall aqui para a minha rede. É um Pentium 233 MMX
>>com 128 MB RAM, e FreeBSD 5.1. Fiz algumas alterações no rc.conf e no
>>sysctl.conf e gostaria de saber a opinião de vcs, se está bom ou precisa de
>>mais alguma coisa para aumentar a performance e segurança do firewall.
>
> [...]
>
>>net.inet.tcp.sendspace=8192
>>net.inet.tcp.recvspace=16384
>
> Por quê tão baixo assim ?
Normalment se coloca baixo em servidores com muitas conexões simultâneas, para
evitar gastos excessivos de memória. Entretanto, essa regra não vale para
firewall, uma vez o tcp.*space só é usado nos endpoints, e não nos roteadores.
>>kern.ipc.maxsockbuf=2097152
Idem.
O que talvez possa ser util numa firewall para melhorar o desempenho é o número
de MBUFS. Veja o manual tuning(7), e procure a opção NMBCLUSTERS.
Jonny
--
João Carlos Mendes Luís - Networking Engineer - jonny em jonny.eng.br
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd