Joao, Eu tinha essa situa�ao aqui e ficava uma m.... A m�quina � um Celeron-400 Mhz.
Na realidade os clientes n�o reclamavam, mas quando eu precisava dar manuten��o no servidor eu notava a lentid�o. Depois que eu refiz o firewall, esta situa��o melhorou muito, ou seja, no meu caso realmente era o n�mero de regras no firewall, que eu realmente n�o lembro quantas, mas imagino que fosse em torno de 400 regras. De qualquer forma, mesmo que funcione, ainda penso que esta n�o � forma correta de se implementar as pol�ticas de acesso numa empresa. Um firewall com 1000 regras n�o deve ser muito bom de se dar manuten��o, muito menos de se depurar algum problema. []'s Ronan On Fri, 18 Jul 2003 13:28:17 -0300 (BRT) Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote: > [ Charset ISO-8859-1 unsupported, converting... ] > > Ola, > > > > > > > > Gostaria de saber o limite de regras que o IpFW > > suporta. Ele conseguiria facilmente suportar 200 > > regras e 500 e 1000? > > > > Voces podem esta achando essa pergunta nao seja > > pertinente. Porem estou vendo qual a viabilidade de > > criar regras individuais para 'cada estacao' da minha > > rede. > > > > > > Obrigado, > > Situacao real: > > Maquina: Pentium 120, 16 MB de ram > Link: 1 Mb/s > Numero de regras: 378 > > fw0::root[427] w > 1:24PM up 78 days, 16:34, 3 users, load averages: 0.05, 0.02, 0.00 > USER TTY FROM LOGIN@ IDLE WHAT > goffredo p1 fbn-010:S.0 02May03 - w > goffredo p2 fbn-010:S.1 08May03 9days top > goffredo p3 fbn-010:S.2 07Jul03 9days more -s > > top: > last pid: 75176; load averages: 0.11, 0.05, 0.01 > up 78+16:35:26 > 13:25:40 > 7 processes: 1 running, 6 sleeping > CPU states: 0.0% user, 0.0% nice, 0.4% system, 11.2% interrupt, 88.4% idle > Mem: 3492K Active, 2056K Inact, 5760K Wired, 1604K Cache, 2560K Buf, 752K Free > Swap: 256M Total, 5224K Used, 251M Free, 1% Inuse > > PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND > 99755 goffredo 28 0 1872K 404K RUN 37:14 4.05% 4.05% top > 7676 goffredo 2 0 1796K 672K select 5:45 0.00% 0.00% screen > 7675 goffredo 18 0 1556K 144K pause 2:07 0.00% 0.00% screen > 37694 goffredo 18 0 1424K 0K pause 0:01 0.00% 0.00% <csh> > 24200 goffredo 3 0 1424K 588K ttyin 0:01 0.00% 0.00% csh > 7671 goffredo 18 0 1308K 0K pause 0:00 0.00% 0.00% <csh> > 7677 goffredo 18 0 1324K 0K pause 0:00 0.00% 0.00% <csh> > > > > Acho que aguenta :^) > > > > Tem um teste antigo com um 486, num FreeBSD 2.2.5, com 1000 > regras e um link de 10 Mb/s. Quando a regra que definiu a acao foi a > primeira ele aguentou todo o trafego. Quando foi a ultima ele so' > aguentou metade da banda. > > Acho que deve funcionar. > > > Joao Rocha. > > > > > > > > > Augusto Flavio > > > > _______________________________________________________________________ > > Yahoo! Mail > > Mais espa?o, mais seguran?a e gratuito: caixa postal de 6MB, antiv?rus, prote??o > > contra spam. > > http://br.mail.yahoo.com/ > > _______________________________________________________________ > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
