[FUG-BR] Performance com o ipfw habilitado

[Patrick Tracanelli]

Cleber Alves Nascimento escreveu:
> Em 11 de março de 2010 18:40, Patrick Tracanelli <
> eksffa em freebsdbrasil.com.br> escreveu:
> 
>> Ari Arantes Filho escreveu:
>>> Pessoal,
>>>
>>> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem
>>> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo
>>> uma reinstalação geral, e gostaria de deixar o kernel já compilado com
>>> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo
>>> (habilitado no kernel), mesmo sem regra alguma, atrapalha na
>>> performance?
>>>
>>> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show
>> mostra:
>>> 65535 5123490173 3315254901494 allow ip from any to any
>>>
>>> Será que isso atrapalha de alguma forma a performance?
>> Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf
>> motivado por uma discussão na lista GTER existia uma diferença sim,
>> baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos)
>> que considerei isso "standard deviation".
>>
>> No entanto se voce tem muitas duvidas sobre a questão, crie um script de
>> firewall com um
>>
>> ipfw disable firewall
>>
>> Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e
>> acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na
>> regra 65535 vai parar de contar...
>>
>> []s
>>
>>
>>
> 
> Patrick, vc lembra da configuração da maquina ( hardware) que vc usou para
> fazer esse teste?
 >
 > Cleber Alves

Sim Cleber, inclusive esta em producao essa maquina te hj.

AMD 64bits 2 core de 2.4Ghz, 2GB RAM, 4 placas em(4); o firewall nao 
era; os testes foram feitos com apenas a regra do kernel, alternando 
entre `ipfw enable firewall` e ``disable firewall``

> 
>