On Thu, May 05, 2005 at 09:27:25PM -0300, Jo?o Paulo Just wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Rodrigo Mosconi wrote: > | o keep-state so tem efeito se vc tiver o check-state antes definido > | > | serve para guardar em cache o "trafego", ie se um pacote "bate" com > algum que estah no check-state, ele aplica a regra co cache. > > Acho que estou come?ando a entender a coisa. Mas, com partes do tr?fego > em cache, melhora o desempenho do ipfw? > se vc tiver um firewall de 30000 regras, e a check-state for uma das primeiras, sim pois o pacote de continuacao da msg nao eh checado varias vezes ate ter um hit na regra, por exemplo: vc vc pedir uma requisicao de http do site 1.2.3.4 para 10.0.0.1 o primeiro pacote vai passando pelas regras ateh ter um hit, supondo que seja na regra 5000 e o check-state na regra 15, o proximo pacote vindo de 1.2.3.4 da porta 80 para 10.0.0.1 eh validado na regra 15 e nao precisa ser checado nas outras 4985 regras...
Mosconi _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br