[FUG-BR] Performance com o ipfw habilitado

[Patrick Tracanelli]

Ari Arantes Filho escreveu:
> Pessoal,
> 
> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem
> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo
> uma reinstalação geral, e gostaria de deixar o kernel já compilado com
> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo
> (habilitado no kernel), mesmo sem regra alguma, atrapalha na
> performance?
> 
> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra:
> 
> 65535 5123490173 3315254901494 allow ip from any to any
> 
> Será que isso atrapalha de alguma forma a performance?

Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf
motivado por uma discussão na lista GTER existia uma diferença sim,
baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos)
que considerei isso "standard deviation".

No entanto se voce tem muitas duvidas sobre a questão, crie um script de
firewall com um

ipfw disable firewall

Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e
acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na
regra 65535 vai parar de contar...

[]s




-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"