freebsd
[Início] [Todas as Listas]
<anterior [Data] próximo>
[Avançado]
 <anterior [Thread] próximo>

Re: [FUG-BR] [Fwd: Application layer classifier for ipfw]

from Patrick Tracanelli [Link Permanente]
From: Patrick Tracanelli <eksffa@xxxxxxxxxxxxxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx>
Subject: Re: [FUG-BR] [Fwd: Application layer classifier for ipfw]
Date: Thu, 31 Jul 2008 11:51:27 -0300 
Frederico Terra Boechat escreveu:

Mas eh um daemon, nao eh isso?

Ai eh complicado...depende do daemon nao cair,
Tal qual natd, snort_inline, etc, etc. Nao costuma ser um problema, e porque cairia? Prefiro o daemon cair do que o kernel :D 

 deve consumir mais

cpu ...
Comparado ao que? E motivado pelo que? O consumo de CPU de kernel comparado com a mesma funcao em userland se resume a algumas syscalls a mais. Nesse caso especificamente 2, 1 malloc e um divert (por classificacao). 



Nao sei. alguem testou?
Estou testando, e esta funcionando muito bem. Estou testando com 4Mbit/s de soulseek e mais 1Gbit/s de ssh (dump sobre ssh), o consumo de cpu do ipfw-classifyd é 0.02% e o load avg da maquina em 0.04.
A solucao foi submetida ha poucas horas e meus testes por hora se resumem a isso. E eh bem positivo, ao ponto de nao ter impacto algum no ambiente, exceto pela necessidade q vc mesmo disse do daemon estar de peh, ja q sao sockets divert q jogam todo o fluxo, se o daemon cair nao ha conectividade nessa regra e tudo se perde.
Por outro lado qualquer aplicacao com divert eh assim. Se nunca foi um problema pro natd, e snort_inline, nao sei pq seria agora. 

Prefiro em userlando que em kernel.



Frederico Boechat
Em 31/07/2008, às 11:24, Welkson Renny de Medeiros escreveu:


Que notícia boa!

Só uma pergunta, vi que tem uma pasta chamada "protocols" com vários
exemplos com extensão .pat... nunca usei o L7 do Linux, mas são as mesmas 
regras?

Welkson

----- Original Message -----
From: "Patrick Tracanelli" <eksffa@xxxxxxxxxxxxxxxxxxxx>
To: "Lista de discussao do grupo FUG-BR" <freebsd@xxxxxxxxxx>
Sent: Thursday, July 31, 2008 10:53 AM
Subject: [FUG-BR] [Fwd: Application layer classifier for ipfw]
Estou testando e sfunciona muitissimo bem. Uma forma facil de controlar 
p2p sem codigo em kernel.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601@xxxxxxxxxxxxxxxxxxxxxxxx
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"




--------------------------------------------------------------------------------


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601@xxxxxxxxxxxxxxxxxxxxxxxx
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
[Mais com mesmo Subject]
<Anterior na Thread] Thread Atual [Próximo na Thread>
Anterior por Data:  Re: [FUG-BR] BIND UPDATE - Dúvidas, Eduardo Schoedler
Próximo por Data:  Re: [FUG-BR] [Fwd: Application layer classifier for ipfw], Renato Frederick
Anterior por Thread:  Re: [FUG-BR] [Fwd: Application layer classifier for ipfw], Frederico Terra Boechat
Próximo por Thread:  Re: [FUG-BR] [Fwd: Application layer classifier for ipfw], Renato Frederick
Índices:  [Data] [Thread] [Início] [Todas as Listas]