firewall (ipfw: static, stateful)

Vilém Kebrt vilem.kebrt at gmail.com
Wed Mar 31 05:32:59 CEST 2010

Previous message: firewall (ipfw: static, stateful)
Next message: firewall (ipfw: static, stateful)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

 >Jenze pamet neni to an cem dojes. Napriklad ipfw v defaultnim 
nastaveni ma omezen pocet dynamickych pravidel na 8192, pricemz 
zivotnost dynamickeho pravidla se udava ve vterinach. I kdyby slo o 
jedinou, tak ten, >kdo je vubec schopen zpusobit vytvoreni dynamickeho 
pravidla musi byt schopen ukon zopakovat osm tisickrat za vterinu.

Jop tohle byva ten kamen uurazu.

 >To je dostupne i cloveku s notebookem za ADSL linkou. A v tomto 
pripade neplati, ze nova pravidla vytlaci stara - kdyz je limit zaplnen 
tak nova pravidla proste nevznikaji.

Tohle se da udelat i z 512k linky na wifine, pokud je spatne nastavenej 
stavovej fw a dela pravidlo pro kazdy spojeni :P

 >Tady by me taky zajimaly nejaky konkretni testy

Konkretni test ti asi nedam, ale cca 130 klientu na wifine mi zatizi P3 
1,3Ghz s 512M ram , kdy to pecko routuje(ospf),hraje si s vlanama,FW a 
natuje na cca 30%.
Vilem

Previous message: firewall (ipfw: static, stateful)
Next message: firewall (ipfw: static, stateful)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list