O Shorewall nada mais é q um conjunto de scripts em bash, é
completamente independente da arquitetura !
Se há lentidão, ou é hardware ( provavelmente memória, pois eu tenho um
firewall K6 de 350 com 128 MB de ram com o Shorewall e ele não leva mais
q 20 segundos p/aplicar uma nova regra ) ou é seu kernel, ou é o módulo
iptables, mas NÃO tem como ser o shorewall, ele nem mesmo é "compilado"
pois não passa de um conjunto de scripts ...
Fábio Rabelo
Marcos Lazarini escreveu:
2007/1/17, cassiano <[EMAIL PROTECTED]>:
Lista
Tenho um firewall K6 rodando Debian Sarge com shorewall-3.2.6-2, do
Etch.
O problema é que o computador é muuuuito lento, e a cada regra que mudo
no firewall, leva uns 10min para reiniciar o shorewall.
Estou querendo compilar o shorewall a partir dos sources, otimizado para
a arquitetura da máquina, via apt-build, mas recebo o seguinte erro:
[...]
Vc observou que o pacote do shorewall é o mesmo p/ todas as arquiteturas?
http://packages.debian.org/testing/net/shorewall
Isso só ocorre pq ele é feito em alguma linguagem multiplataforma -
bash, python, java, etc....
No caso, é bash:
$ file /sbin/shorewall
/sbin/shorewall: Bourne shell script text executable
Assim, vc não vai compilar o script bash do shorewall nunca pelo
apt-build... :-)
Talvez se vc compilar o bash, mas ai também não sei não...
Eu acho que a saída é vc usar algo mais simples (alias, será que a
máquina está aguentando tantas regras assim? Vai ver ela está
segunrando seu link...), ou apelar e fazer tudo na unha... :-P
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]