[FUG-BR] RES: RES: Número de regras no ipfw
Eduardo Schoedler
eschoedler em viavale.com.br
Quarta Julho 8 17:55:19 BRT 2009
Mas em relação ao cliente sair da sua rede... como ficou o traceroute ?
Você está utilizando polling ?
Abraço!
----- Original Message -----
From: "Renato Frederick" <frederick em dahype.org>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Wednesday, July 08, 2009 5:49 PM
Subject: [FUG-BR] RES: RES: Número de regras no ipfw
Não, veja o uso de CPU:
CPU: 0.2% user, 0.0% nice, 0.9% system, 7.7% interrupt, 91.2% idle
A CPU é Intel(R) Core(TM)2 CPU 440
4GB RAM.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Eduardo Schoedler
> Enviada em: quarta-feira, 8 de julho de 2009 17:32
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Número de regras no ipfw
>
> Renato.
>
> São bastante regras... a latênica dos clientes não aumentou ?
>
>
> Abraço!
>
> ----- Original Message -----
> From: "Renato Frederick" <frederick em dahype.org>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Wednesday, July 08, 2009 5:06 PM
> Subject: [FUG-BR] RES: Número de regras no ipfw
>
>
> Aqui tenho um sisteminha simples em php/mysql que faz as regras, olhei
> aqui
> e a tabela já tem 2k registros.
>
> Então, isto dá 4mil regras ipfw(tráfego in/out).
>
> Não tem nenhum problema de performance.
>
> Lembrando que não faço keep-state para, em caso de vírus ou ataques,
> não
> abrir muitas conexões dinâmicas e matar o servidor.
>
>
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Ari Arantes Filho
> > Enviada em: quarta-feira, 8 de julho de 2009 16:42
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] Número de regras no ipfw
> >
> > As máquinas que dizem eram máquinas Xeon?
> > Consumo de interrupção no top, você diz:
> >
> > CPU states: 2.2% user, 0.0% nice, 3.2% system, 1.8% interrupt,
> > 92.9%
> > idle
> >
> > esse 1,8%?
> >
> > []s,
> >
> > Ari
> >
> >
> > 2009/7/8 Joao Rocha Braga Filho <goffredo em gmail.com>
> >
> > > 2009/7/8 Edinilson - ATINET <edinilson em atinet.com.br>:
> > > > Em 1 maquina apenas acredito que voce tera problemas...
> > > > Tive uma situacao destas uns meses atras, com uma quantidade
> > parecida.
> > > > Aumentou demais a latencia dos usuarios.
> > >
> > > Eu tive problemas com consumo de CPU, que era mostrado como
> > > interrupção no top. Estou refazendo o controle para usar alguma
> > > forma de hash, e assim passar pelo menor número de regras
> possíveis.
> > >
> > > Mas se é para liberar ou bloquear usuários, não existe nada mais
> > > eficiente do que usar tables do ipfw, como eu faço.
> > >
> > >
> > > João Rocha.
> > >
> > >
> > > >
> > > > Edinilson
> > > > ---------------------------------------------------------
> > > > ATINET-Professional Web Hosting
> > > > Tel Voz: (0xx11) 4412-0876
> > > > http://www.atinet.com.br
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Ari Arantes Filho" <ari em dd.com.br>
> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > > <freebsd em fug.com.br>
> > > > Sent: Wednesday, July 08, 2009 8:04 AM
> > > > Subject: [FUG-BR] Número de regras no ipfw
> > > >
> > > >
> > > > Pessoal,
> > > > Qual o limite e um número aceitável de regras no ipfw? Penso em
> > fazer um
> > > > sistema para liberar dinamicamente a conexão do usuário, mas
> tenho
> > > receito
> > > > de perder performance. Umas 3000 regras é viável?
> > > >
> > > > Obrigado,
> > > >
> > > > Ari
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > "Sempre se apanha mais com as menores besteiras. Experiência
> > própria."
> > >
> > > goffredo em gmail.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd