On 5/10/10, Eliel <[email protected]> wrote: ... > já faz um tempo que nao vejo isso... > mas os testes que fiz, ele funcionou bem.. tanto em questao de log, > quanto questao de bloqueio... Bom, ele classifica, o log e o bloqueio são outra parte, não tem porque nao funcionar. ;)
... > nao fui muito util.. mas layer 7 eh uma boa pedida... > soh que as custas de processamento e memoria.. tem que ver se eh viavel. Eu não sei exatemente como que o l7 vai usar memória em excesso. Ele só analiza os primeiros bytes de um pacote (e nem todos os pacotes são analizados), se der um match numa string ele diz para o iptables que deu o match, senão diz que não deu. O cache que ele mantém em memória é minimo. O processamento vai depender do tráfego mas na minha experiência, tanto a placa de rede quando o link para a internet são gargalos maiores e o uso de processamnto acaba sendo bem tolerável (na casa dos 1-4% com cerca de 200 usuários pendurados e acesso constante por um um link de 12MB, por exemplo) -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
