[FUG-BR] Memory Leak: Natd e Squid
Renato Frederick
renato em frederick.eti.br
Quarta Outubro 27 12:11:08 BRST 2010
Quem faz
"divert natd from any to any" devia receber 1 chibatada por cada pacte que
atravessa o firewall... :-)
Brincadeiras a parte, além de usar mais CPU, ainda prejudica a segurança,
algum espertinho pode aproveitar um erro de IP(ou de máscara) em alguma
inerface e usar o servidor, já que teoricamente qualquer IP que chegar ao
natd vai sofrer natd.
Pior que isto é usar any to any com "unrestricted_only no".
Abraços.
Em 27/10/2010, às 10:58, Joao Rocha Braga Filho escreveu:
> 2010/10/27 Corsini Corsini <jbcorsini em hotmail.com>:
>>
>> Poderia explicar o que é o memory leak ??
>
> O programa vai crescendo o uso de memória indefinidamente, até dar um
> problema mais sério e talvez ser abortado. Uma das consequências é a
> queda de desempenho, ou por swap, como estava acontecendo com o
> squid, ou o maior consumo de cpu, no caso do nat.
Então João, não confunda. Consumo de CPU não é memory leak.
O NATD pode sim chegar a um ponto que consome tanta CPU q fica inviavel.
Isso porque ele é monothread ainda. Mas principalmente porque nego faz nat
"from any to any". O ideal é fazer NAT seletivo, e se mesmo assim bater
acima de 80% de CPU ai tem que dividir entre varias instâncias.
Não é bug, é limitação mesmo.
>
>
> João Rocha.
>
>>
>> João B. Corsini
>> Analista de Suporte
>>
>>
>>
>>
>>> Date: Tue, 26 Oct 2010 23:08:36 -0200
>>> From: goffredo em gmail.com
>>> To: freebsd em fug.com.br
>>> Subject: [FUG-BR] Memory Leak: Natd e Squid
>>>
>>> Alguém mais notou que existe algum memory leak no natd e no squid?
>>>
>>>
>>> João Rocha.
>>>
>>> --
>>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>>
>>> goffredo em gmail.com
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> goffredo em gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd