* Armindo Gomes ([EMAIL PROTECTED]) wrote:Estou montando um novo firewall aqui para a minha rede. � um Pentium 233 MMX com 128 MB RAM, e FreeBSD 5.1. Fiz algumas altera��es no rc.conf e no sysctl.conf e gostaria de saber a opini�o de vcs, se est� bom ou precisa de mais alguma coisa para aumentar a performance e seguran�a do firewall.
[...]
net.inet.tcp.sendspace=8192 net.inet.tcp.recvspace=16384
Por qu� t�o baixo assim ?
Normalment se coloca baixo em servidores com muitas conex�es simult�neas, para evitar gastos excessivos de mem�ria. Entretanto, essa regra n�o vale para firewall, uma vez o tcp.*space s� � usado nos endpoints, e n�o nos roteadores.
kern.ipc.maxsockbuf=2097152
Idem.
O que talvez possa ser util numa firewall para melhorar o desempenho � o n�mero de MBUFS. Veja o manual tuning(7), e procure a op��o NMBCLUSTERS.
Jonny
-- Jo�o Carlos Mendes Lu�s - Networking Engineer - [EMAIL PROTECTED]
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
