[FUGSPBR] Firewall
Giovanni P. Tirloni
gpt em tirloni.org
Dom Fev 29 02:17:32 BRT 2004
* João Carlos Mendes Luís (jonny em jonny.eng.br) wrote:
> Normalment se coloca baixo em servidores com muitas conexões simultâneas,
> para evitar gastos excessivos de memória. Entretanto, essa regra não vale
> para firewall, uma vez o tcp.*space só é usado nos endpoints, e não nos
> roteadores.
A questão não é otimizar o uso de memória e sim fazer o TCP funcionar
direito.
http://www.cercs.gatech.edu/tech-reports/tr2003/git-cercs-03-02.pdf
> >>kern.ipc.maxsockbuf=2097152
>
> Idem.
>
> O que talvez possa ser util numa firewall para melhorar o desempenho é o
> número de MBUFS. Veja o manual tuning(7), e procure a opção NMBCLUSTERS.
O kern.ipc.maxsockbuf não define o tamanho de nada, apenas limita. A
aplicação que define isso e 2MB é exagero se não for uma rede gigabit.
--
Giovanni P. Tirloni <gpt at tirloni.org>
Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd