Caro Renato, poderia nos passar a logica de suas regras? Só para termos ideia do motivo das nossas estarem gerando tanta latencia assim e as suas nao.
Voce utiliza a variavel: net.inet.ip.fw.one_pass Com 0 ou 1? Obrigado Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Renato Frederick" <freder...@dahype.org> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Wednesday, July 08, 2009 5:06 PM Subject: [FUG-BR] RES: Número de regras no ipfw Aqui tenho um sisteminha simples em php/mysql que faz as regras, olhei aqui e a tabela já tem 2k registros. Então, isto dá 4mil regras ipfw(tráfego in/out). Não tem nenhum problema de performance. Lembrando que não faço keep-state para, em caso de vírus ou ataques, não abrir muitas conexões dinâmicas e matar o servidor. > -----Mensagem original----- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Ari Arantes Filho > Enviada em: quarta-feira, 8 de julho de 2009 16:42 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Número de regras no ipfw > > As máquinas que dizem eram máquinas Xeon? > Consumo de interrupção no top, você diz: > > CPU states: 2.2% user, 0.0% nice, 3.2% system, 1.8% interrupt, > 92.9% > idle > > esse 1,8%? > > []s, > > Ari > > > 2009/7/8 Joao Rocha Braga Filho <goffr...@gmail.com> > > > 2009/7/8 Edinilson - ATINET <edinil...@atinet.com.br>: > > > Em 1 maquina apenas acredito que voce tera problemas... > > > Tive uma situacao destas uns meses atras, com uma quantidade > parecida. > > > Aumentou demais a latencia dos usuarios. > > > > Eu tive problemas com consumo de CPU, que era mostrado como > > interrupção no top. Estou refazendo o controle para usar alguma > > forma de hash, e assim passar pelo menor número de regras possíveis. > > > > Mas se é para liberar ou bloquear usuários, não existe nada mais > > eficiente do que usar tables do ipfw, como eu faço. > > > > > > João Rocha. > > > > > > > > > > Edinilson > > > --------------------------------------------------------- > > > ATINET-Professional Web Hosting > > > Tel Voz: (0xx11) 4412-0876 > > > http://www.atinet.com.br > > > > > > > > > ----- Original Message ----- > > > From: "Ari Arantes Filho" <a...@dd.com.br> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > <freebsd@fug.com.br> > > > Sent: Wednesday, July 08, 2009 8:04 AM > > > Subject: [FUG-BR] Número de regras no ipfw > > > > > > > > > Pessoal, > > > Qual o limite e um número aceitável de regras no ipfw? Penso em > fazer um > > > sistema para liberar dinamicamente a conexão do usuário, mas tenho > > receito > > > de perder performance. Umas 3000 regras é viável? > > > > > > Obrigado, > > > > > > Ari > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > "Sempre se apanha mais com as menores besteiras. Experiência > própria." > > > > goffr...@gmail.com > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd