sslug-teknik team mailing list archive

[Jesper Lund <jesper@xxxxxxxxxxxxxx>]

> > Min firewall døde ved 40 Mbit. Det var en P4 2000 Mhz. Jeg kan
> > desværre ikke huske antal pakker i sekundet. vmstat sagde at den
> > brugte ialt cirka 35% af sin CPU, men den kunne alligevel ikke
> > spytte mere igennem.
> >
> hmm hvilket disto/kernel bruger du? for en P4 2Ghz er temmelig potent
> maskine. Kører du snort eller ntop på din firewall? hvilket slags
> traffik?

Maskinen kørte noget ULOG, der logger til en ekstern MySQL database.
Debian 3.0 stable, og kerne 2.4.20. Netkortene var Intel 100 Mbit server
kort. Dem var der 4 af. Jeg vil tro der er et par hundrede regler i den.

> Det er næsten 28 pakker/msec.

Nu føler jeg mig snydt :(

Min type traffik var/er en typisk ISP traffik. Dvs. alt muligt
mærkeligt. Der er både store downloads, samt folk der sidder og kigger
på ping tider, til dem der spiller online spil, eller ander der
portscanner hele verden.

Gad vide hvad forskellen har været ?


//Jesper