On 2010-03-11 19:27, Ari Arantes Filho wrote: > Obrigado. Em outra máquina de testes, eu tentei firewall_enable="NO" > no rc.conf, mas o 65535 continuou a ser incrementado, mesmo após o > boot.
# cat >> /boot/loader.conf net.inet.ip.fw.enable=0 > Em 11 de março de 2010 18:40, Patrick Tracanelli > <eks...@freebsdbrasil.com.br> escreveu: >> Ari Arantes Filho escreveu: >>> Pessoal, >>> >>> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem >>> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo >>> uma reinstalação geral, e gostaria de deixar o kernel já compilado com >>> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo >>> (habilitado no kernel), mesmo sem regra alguma, atrapalha na >>> performance? >>> >>> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: >>> >>> 65535 5123490173 3315254901494 allow ip from any to any >>> >>> Será que isso atrapalha de alguma forma a performance? >> >> Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf >> motivado por uma discussão na lista GTER existia uma diferença sim, >> baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) >> que considerei isso "standard deviation". >> >> No entanto se voce tem muitas duvidas sobre a questão, crie um script de >> firewall com um >> >> ipfw disable firewall >> >> Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e >> acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na >> regra 65535 vai parar de contar... >> >> []s >> >> >> >> >> -- >> Patrick Tracanelli -- Vinícius Zavam ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd