Re: [FUG-BR] RES: Número de regras no ipfw
Caro Renato, poderia nos passar a logica de suas regras? Só para termos ideia do motivo das nossas estarem gerando tanta latencia assim e as suas nao. Voce utiliza a variavel: net.inet.ip.fw.one_pass Com 0 ou 1? Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 08, 2009 5:06 PM Subject: [FUG-BR] RES: Número de regras no ipfw Aqui tenho um sisteminha simples em php/mysql que faz as regras, olhei aqui e a tabela já tem 2k registros. Então, isto dá 4mil regras ipfw(tráfego in/out). Não tem nenhum problema de performance. Lembrando que não faço keep-state para, em caso de vírus ou ataques, não abrir muitas conexões dinâmicas e matar o servidor. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ari Arantes Filho Enviada em: quarta-feira, 8 de julho de 2009 16:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Número de regras no ipfw As máquinas que dizem eram máquinas Xeon? Consumo de interrupção no top, você diz: CPU states: 2.2% user, 0.0% nice, 3.2% system, 1.8% interrupt, 92.9% idle esse 1,8%? []s, Ari 2009/7/8 Joao Rocha Braga Filho goffr...@gmail.com 2009/7/8 Edinilson - ATINET edinil...@atinet.com.br: Em 1 maquina apenas acredito que voce tera problemas... Tive uma situacao destas uns meses atras, com uma quantidade parecida. Aumentou demais a latencia dos usuarios. Eu tive problemas com consumo de CPU, que era mostrado como interrupção no top. Estou refazendo o controle para usar alguma forma de hash, e assim passar pelo menor número de regras possíveis. Mas se é para liberar ou bloquear usuários, não existe nada mais eficiente do que usar tables do ipfw, como eu faço. João Rocha. Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Ari Arantes Filho a...@dd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 08, 2009 8:04 AM Subject: [FUG-BR] Número de regras no ipfw Pessoal, Qual o limite e um número aceitável de regras no ipfw? Penso em fazer um sistema para liberar dinamicamente a conexão do usuário, mas tenho receito de perder performance. Umas 3000 regras é viável? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Número de regras no ipfw
Aqui tenho um sisteminha simples em php/mysql que faz as regras, olhei aqui e a tabela já tem 2k registros. Então, isto dá 4mil regras ipfw(tráfego in/out). Não tem nenhum problema de performance. Lembrando que não faço keep-state para, em caso de vírus ou ataques, não abrir muitas conexões dinâmicas e matar o servidor. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ari Arantes Filho Enviada em: quarta-feira, 8 de julho de 2009 16:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Número de regras no ipfw As máquinas que dizem eram máquinas Xeon? Consumo de interrupção no top, você diz: CPU states: 2.2% user, 0.0% nice, 3.2% system, 1.8% interrupt, 92.9% idle esse 1,8%? []s, Ari 2009/7/8 Joao Rocha Braga Filho goffr...@gmail.com 2009/7/8 Edinilson - ATINET edinil...@atinet.com.br: Em 1 maquina apenas acredito que voce tera problemas... Tive uma situacao destas uns meses atras, com uma quantidade parecida. Aumentou demais a latencia dos usuarios. Eu tive problemas com consumo de CPU, que era mostrado como interrupção no top. Estou refazendo o controle para usar alguma forma de hash, e assim passar pelo menor número de regras possíveis. Mas se é para liberar ou bloquear usuários, não existe nada mais eficiente do que usar tables do ipfw, como eu faço. João Rocha. Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Ari Arantes Filho a...@dd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 08, 2009 8:04 AM Subject: [FUG-BR] Número de regras no ipfw Pessoal, Qual o limite e um número aceitável de regras no ipfw? Penso em fazer um sistema para liberar dinamicamente a conexão do usuário, mas tenho receito de perder performance. Umas 3000 regras é viável? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Número de regras no ipfw
Renato. São bastante regras... a latênica dos clientes não aumentou ? Abraço! - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 08, 2009 5:06 PM Subject: [FUG-BR] RES: Número de regras no ipfw Aqui tenho um sisteminha simples em php/mysql que faz as regras, olhei aqui e a tabela já tem 2k registros. Então, isto dá 4mil regras ipfw(tráfego in/out). Não tem nenhum problema de performance. Lembrando que não faço keep-state para, em caso de vírus ou ataques, não abrir muitas conexões dinâmicas e matar o servidor. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ari Arantes Filho Enviada em: quarta-feira, 8 de julho de 2009 16:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Número de regras no ipfw As máquinas que dizem eram máquinas Xeon? Consumo de interrupção no top, você diz: CPU states: 2.2% user, 0.0% nice, 3.2% system, 1.8% interrupt, 92.9% idle esse 1,8%? []s, Ari 2009/7/8 Joao Rocha Braga Filho goffr...@gmail.com 2009/7/8 Edinilson - ATINET edinil...@atinet.com.br: Em 1 maquina apenas acredito que voce tera problemas... Tive uma situacao destas uns meses atras, com uma quantidade parecida. Aumentou demais a latencia dos usuarios. Eu tive problemas com consumo de CPU, que era mostrado como interrupção no top. Estou refazendo o controle para usar alguma forma de hash, e assim passar pelo menor número de regras possíveis. Mas se é para liberar ou bloquear usuários, não existe nada mais eficiente do que usar tables do ipfw, como eu faço. João Rocha. Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Ari Arantes Filho a...@dd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 08, 2009 8:04 AM Subject: [FUG-BR] Número de regras no ipfw Pessoal, Qual o limite e um número aceitável de regras no ipfw? Penso em fazer um sistema para liberar dinamicamente a conexão do usuário, mas tenho receito de perder performance. Umas 3000 regras é viável? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd