[FUG-BR] Performance com o ipfw habilitado
Pessoal, Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo uma reinstalação geral, e gostaria de deixar o kernel já compilado com o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo (habilitado no kernel), mesmo sem regra alguma, atrapalha na performance? Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: 65535 5123490173 3315254901494 allow ip from any to any Será que isso atrapalha de alguma forma a performance? []s, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Ari Arantes Filho escreveu: Pessoal, Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo uma reinstalação geral, e gostaria de deixar o kernel já compilado com o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo (habilitado no kernel), mesmo sem regra alguma, atrapalha na performance? Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: 65535 5123490173 3315254901494 allow ip from any to any Será que isso atrapalha de alguma forma a performance? Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf motivado por uma discussão na lista GTER existia uma diferença sim, baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) que considerei isso standard deviation. No entanto se voce tem muitas duvidas sobre a questão, crie um script de firewall com um ipfw disable firewall Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na regra 65535 vai parar de contar... []s -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Em 11 de março de 2010 18:40, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Ari Arantes Filho escreveu: Pessoal, Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo uma reinstalação geral, e gostaria de deixar o kernel já compilado com o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo (habilitado no kernel), mesmo sem regra alguma, atrapalha na performance? Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: 65535 5123490173 3315254901494 allow ip from any to any Será que isso atrapalha de alguma forma a performance? Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf motivado por uma discussão na lista GTER existia uma diferença sim, baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) que considerei isso standard deviation. No entanto se voce tem muitas duvidas sobre a questão, crie um script de firewall com um ipfw disable firewall Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na regra 65535 vai parar de contar... []s -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Patrick, vc lembra da configuração da maquina ( hardware) que vc usou para fazer esse teste? Cleber Alves -- .ılı..ılı. Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Obrigado. Em outra máquina de testes, eu tentei firewall_enable=NO no rc.conf, mas o 65535 continuou a ser incrementado, mesmo após o boot. Em 11 de março de 2010 18:40, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Ari Arantes Filho escreveu: Pessoal, Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo uma reinstalação geral, e gostaria de deixar o kernel já compilado com o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo (habilitado no kernel), mesmo sem regra alguma, atrapalha na performance? Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: 65535 5123490173 3315254901494 allow ip from any to any Será que isso atrapalha de alguma forma a performance? Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf motivado por uma discussão na lista GTER existia uma diferença sim, baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) que considerei isso standard deviation. No entanto se voce tem muitas duvidas sobre a questão, crie um script de firewall com um ipfw disable firewall Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na regra 65535 vai parar de contar... []s -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
Cleber Alves Nascimento escreveu: Em 11 de março de 2010 18:40, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Ari Arantes Filho escreveu: Pessoal, Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo uma reinstalação geral, e gostaria de deixar o kernel já compilado com o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo (habilitado no kernel), mesmo sem regra alguma, atrapalha na performance? Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: 65535 5123490173 3315254901494 allow ip from any to any Será que isso atrapalha de alguma forma a performance? Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf motivado por uma discussão na lista GTER existia uma diferença sim, baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) que considerei isso standard deviation. No entanto se voce tem muitas duvidas sobre a questão, crie um script de firewall com um ipfw disable firewall Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na regra 65535 vai parar de contar... []s Patrick, vc lembra da configuração da maquina ( hardware) que vc usou para fazer esse teste? Cleber Alves Sim Cleber, inclusive esta em producao essa maquina te hj. AMD 64bits 2 core de 2.4Ghz, 2GB RAM, 4 placas em(4); o firewall nao era; os testes foram feitos com apenas a regra do kernel, alternando entre `ipfw enable firewall` e ``disable firewall`` - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance com o ipfw habilitado
On 2010-03-11 19:27, Ari Arantes Filho wrote: Obrigado. Em outra máquina de testes, eu tentei firewall_enable=NO no rc.conf, mas o 65535 continuou a ser incrementado, mesmo após o boot. # cat /boot/loader.conf net.inet.ip.fw.enable=0 Em 11 de março de 2010 18:40, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Ari Arantes Filho escreveu: Pessoal, Tenho um servidor de NFS na rede interna no FreeBSD 7 ainda, sem suporte ao ipfw, com o kernel GENERIC. Pretendo migrar p/ o 8, fazendo uma reinstalação geral, e gostaria de deixar o kernel já compilado com o suporte ao ipfw. Tenho uma dúvida: o fato do ipfw estar ativo (habilitado no kernel), mesmo sem regra alguma, atrapalha na performance? Pois toda instalação com o ipfw ativo, mesmo sem regra, o ipfw show mostra: 65535 5123490173 3315254901494 allow ip from any to any Será que isso atrapalha de alguma forma a performance? Ari, na ocasiao do lancamento do FreeBSD 7 fiz um teste com netperf motivado por uma discussão na lista GTER existia uma diferença sim, baixa (variando de 2% a 5%) entre os testes (mesmos testes, repetidos) que considerei isso standard deviation. No entanto se voce tem muitas duvidas sobre a questão, crie um script de firewall com um ipfw disable firewall Vai desabilitar a sysctl que habilita o ipfw (net.inet.ip.fw.enable) e acabou. Tem no kernel mas não esta ativo. Vai notar que o contador na regra 65535 vai parar de contar... []s -- Patrick Tracanelli -- Vinícius Zavam - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
