:roll:
Olá Pessoal do Fórum.
Estou tendo um probleminha de performance em meu firewall/proxy.
Bem, na verdade não chega a ser problema na performance, mas notei que apartir do momento que colocamos um firewall rodando, mesmo estando bem enxuto em suas regras, a performance da rede(internet) caiu um pouco. Gostaria de saber dos mais entendidos, se a prática de tratar cada interface de um firewall (dmz) em uma chain específica, pode diminuir de alguma forma a performance, causando assim esse meu problema. Obrigado a atenção de todos...
Segue um trecho:
$iptables -A FORWARD -i $IFACE_INTERNET -j frominternet
$iptables -A FORWARD -i $IFACE_INTRANET -j fromintranet
$iptables -A FORWARD -i $IFACE_DMZ -j fromdmz
$iptables -A frominternet -j log-bad
$iptables -A frominternet -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A log-bad -i $IFACE_INTERNET -p tcp -m limit --limit 1/s --dport 0:65535 -j LOG --log-prefix "frombad: "
$iptables -A log-bad -i $IFACE_INTERNET -p udp -m limit --limit 1/s --dport 0:65535 -j LOG --log-prefix "frombad: "
$iptables -A log-bad -j RETURN