Re: [FUG-BR] Performance com o ipfw habilitado
On 2010-03-11 19:27, Ari Arantes Filho wrote: > Obrigado. Em outra máquina de testes, eu tentei firewall_enable="NO" > no rc.conf, mas o 65535 continuou a ser incrementado, mesmo após o > boot. # cat >> /boot/loader.conf net.inet.ip.fw.enable=0 > Em 11 de março de 2010 18:40, Patrick Tracanelli > escreveu: >> Ari Arantes Filho escreveu: >>> Pessoal, >>> >>> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem >>> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo >>> uma reinstalação geral, e gostaria de deixar o kernel já compilado com >>> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo >>> (habilitado no kernel), mesmo sem regra alguma, atrapalha na >>> performance? >>> >>> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: >>> >>> 65535 5123490173 3315254901494 allow ip from any to any >>> >>> Será que isso atrapalha de alguma forma a performance? >> >> Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf >> motivado por uma discussão na lista GTER existia uma diferença sim, >> baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) >> que considerei isso "standard deviation". >> >> No entanto se voce tem muitas duvidas sobre a questão, crie um script de >> firewall com um >> >> ipfw disable firewall >> >> Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e >> acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na >> regra 65535 vai parar de contar... >> >> []s >> >> >> >> >> -- >> Patrick Tracanelli -- Vinícius Zavam - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Cleber Alves Nascimento escreveu: > Em 11 de março de 2010 18:40, Patrick Tracanelli < > eks...@freebsdbrasil.com.br> escreveu: > >> Ari Arantes Filho escreveu: >>> Pessoal, >>> >>> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem >>> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo >>> uma reinstalação geral, e gostaria de deixar o kernel já compilado com >>> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo >>> (habilitado no kernel), mesmo sem regra alguma, atrapalha na >>> performance? >>> >>> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show >> mostra: >>> 65535 5123490173 3315254901494 allow ip from any to any >>> >>> Será que isso atrapalha de alguma forma a performance? >> Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf >> motivado por uma discussão na lista GTER existia uma diferença sim, >> baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) >> que considerei isso "standard deviation". >> >> No entanto se voce tem muitas duvidas sobre a questão, crie um script de >> firewall com um >> >> ipfw disable firewall >> >> Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e >> acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na >> regra 65535 vai parar de contar... >> >> []s >> >> >> > > Patrick, vc lembra da configuração da maquina ( hardware) que vc usou para > fazer esse teste? > > Cleber Alves Sim Cleber, inclusive esta em producao essa maquina te hj. AMD 64bits 2 core de 2.4Ghz, 2GB RAM, 4 placas em(4); o firewall nao era; os testes foram feitos com apenas a regra do kernel, alternando entre `ipfw enable firewall` e ``disable firewall`` > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Obrigado. Em outra máquina de testes, eu tentei firewall_enable="NO" no rc.conf, mas o 65535 continuou a ser incrementado, mesmo após o boot. Em 11 de março de 2010 18:40, Patrick Tracanelli escreveu: > Ari Arantes Filho escreveu: >> Pessoal, >> >> Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem >> suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo >> uma reinstalação geral, e gostaria de deixar o kernel já compilado com >> o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo >> (habilitado no kernel), mesmo sem regra alguma, atrapalha na >> performance? >> >> Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: >> >> 65535 5123490173 3315254901494 allow ip from any to any >> >> Será que isso atrapalha de alguma forma a performance? > > Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf > motivado por uma discussão na lista GTER existia uma diferença sim, > baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) > que considerei isso "standard deviation". > > No entanto se voce tem muitas duvidas sobre a questão, crie um script de > firewall com um > > ipfw disable firewall > > Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e > acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na > regra 65535 vai parar de contar... > > []s > > > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Em 11 de março de 2010 18:40, Patrick Tracanelli < eks...@freebsdbrasil.com.br> escreveu: > Ari Arantes Filho escreveu: > > Pessoal, > > > > Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem > > suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo > > uma reinstalação geral, e gostaria de deixar o kernel já compilado com > > o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo > > (habilitado no kernel), mesmo sem regra alguma, atrapalha na > > performance? > > > > Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show > mostra: > > > > 65535 5123490173 3315254901494 allow ip from any to any > > > > Será que isso atrapalha de alguma forma a performance? > > Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf > motivado por uma discussão na lista GTER existia uma diferença sim, > baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) > que considerei isso "standard deviation". > > No entanto se voce tem muitas duvidas sobre a questão, crie um script de > firewall com um > > ipfw disable firewall > > Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e > acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na > regra 65535 vai parar de contar... > > []s > > > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Patrick, vc lembra da configuração da maquina ( hardware) que vc usou para fazer esse teste? Cleber Alves -- .ılı..ılı. "Observe as estrelas e aprenda com elas." Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Ari Arantes Filho escreveu: > Pessoal, > > Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem > suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo > uma reinstalação geral, e gostaria de deixar o kernel já compilado com > o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo > (habilitado no kernel), mesmo sem regra alguma, atrapalha na > performance? > > Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: > > 65535 5123490173 3315254901494 allow ip from any to any > > Será que isso atrapalha de alguma forma a performance? Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf motivado por uma discussão na lista GTER existia uma diferença sim, baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) que considerei isso "standard deviation". No entanto se voce tem muitas duvidas sobre a questão, crie um script de firewall com um ipfw disable firewall Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na regra 65535 vai parar de contar... []s -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
