Re: firewall leeeeento
On 5/25/05, iñigo <txiuaua@telefonica.net> wrote:
> Hola,
> Instalé un P200MMx con 64 de RAM con Sarge, solo el sistema base y nucleo
> 2.6.8 tras un apt-get update && apt-get upgrade instale apache2 y webmin ...
> todo bien y velocidad correcta. En el momento que he configurado IPtables,
> los dos servicios funcionan pero extremadamente leeeentos (en una red a
> 100mbps) Si hago "top", los recursos no están forzados (CPU mínima y memoria
> de sobra), si desactivo iptables todo vuelve a ir rápido, ¿es por la
> configuración de iptables (2 reglas para apache2 y webmin y 1 denegando todo
> lo demás) o es normal?
Pues depende del tráfico que pasa por el firewall, aunque yo he tenido
una máquina igual que la tuya filtrando el tráfico de un par de emules
además de varios servicios (ftp, web, mail, cvs...) y funcionaba
perfectamente. Eso sí, eran sólo de 4 a 10 PCs dentro de la LAN.
Tamiben te comento que yo siempre monto kernel 2.4 en los firewall,
aunque no sé si hay diferencias de rendimiento.
Lo que sí te recomendaría es que le metieses mas RAM, aunque esto no
siempre es posible.
Por último, depende de qué reglas tengas en el iptables pueden cargar
más o menos la máquina. Prueba a desactivar los log o el marcado de
paquetes que suelen ser los que consumen más recursos.
>
> Saludos!
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: