Obrigado. Em outra máquina de testes, eu tentei firewall_enable="NO" no rc.conf, mas o 65535 continuou a ser incrementado, mesmo após o boot.
Em 11 de março de 2010 18:40, Patrick Tracanelli <eks...@freebsdbrasil.com.br> escreveu: > Ari Arantes Filho escreveu: >> Pessoal, >> >> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem >> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo >> uma reinstalação geral, e gostaria de deixar o kernel já compilado com >> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo >> (habilitado no kernel), mesmo sem regra alguma, atrapalha na >> performance? >> >> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: >> >> 65535 5123490173 3315254901494 allow ip from any to any >> >> Será que isso atrapalha de alguma forma a performance? > > Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf > motivado por uma discussão na lista GTER existia uma diferença sim, > baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) > que considerei isso "standard deviation". > > No entanto se voce tem muitas duvidas sobre a questão, crie um script de > firewall com um > > ipfw disable firewall > > Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e > acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na > regra 65535 vai parar de contar... > > []s > > > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd