© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Salü Oli
Auch dir, danke vielmals für deine Hilfe..hier mein konter :-)
> Huch?!? Du meinst, daß Deine private Firewall eine Pro-
> zessorauslastung von 70-80% hat? Das kann ich fast nicht
> glauben. Selbst ein 486-SX sollte -- mit einem halbwegs
> vernünftigen Regelsatz -- mit dem Filtern einer DSL-Lei- tung
> mithalten können.
Also *s*.... Ich habe ne 2 mb burst Leitung zuhause (kupfer).
Die Firewall hat 5 Nics, 1 Internet, 3 Lan und ein mgmt Port.
Auf dem System läuft snort, sguil Server und div. Perl scripts
zu erkennung von attacken, direktes blocken von ip's etc.
Nun bin ich noch vpn am implementieren wo ich an die grenzen
stosse. Habe nen Pentium 133 Mhz...übertacktet auf 148 Mhz :-)
Nebenbei läuft noch cacti welcher noch andere snmp hosts abfragt
Und somit noch mysql auf dem system. Pf ist denke ich nicht
das was die ressourcen braucht....
> Hast Du mal versucht, Deine Filterregeln zu optimieren?
Es liegt nicht an ipfw ... Brauche die gleichen regeln bei
meiner aktiven FW und die sind mehr als optimiert *s*....
So wenige wie möglich :-)
> Naja, Du könntest erstmal das System per dump-restore o.ä.
> auf die neue Platte kopieren. Dann mußt Du natürlich ein
> paar Anpassungen machen, vor allem /etc/fstab (da die Devices
> anders heißen), und evtl. auch einen neuen Kernel bauen (wg.
> anderen Hardware-Treibern).
Und mit den libs, binaris und z.b. perl modulen ?.... Ein problem ?..
(untersch. Ports versionen)
> Nunja, das mußt Du selbst wissen. Ist ja letztlich auch eine
> Kostenfrage.
Eben, leider :-(
Danke vielmals für eure Hilfe :-))
Hannes
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 18 Jun 2004 - 10:56:38 CEST