A ramificação 9.0 parece ser particularmente sensível a configurações ímpares em que o TCP Segmentation Offload está envolvido. Isso pode ser "corrigido" desabilitando o TSO:
ifconfig em0 -tso
Estou executando um servidor web e de correio no FreeBSD 9.1. O sistema está instalado em um KVM vServer. Tudo funciona bem - até eu habilitar o pf (4). Meu blog se torna inconscientemente lento. O mesmo acontece com todo o outro tráfego, mas isso não é tão chato.
Então seria ótimo se alguém pudesse me dizer onde o problema poderia estar.
Obrigado antecipadamente!
Um teste com benchmarks / iperf retorna os seguintes resultados:
Desativado pf:
Client connecting to 109.193.XXX.XXX, TCP port 5001
TCP window size: 32.5 KByte (default)
------------------------------------------------------------
[ 3] local 46.38.XXX.XXX port 31302 connected with 109.193.XXX.XXX port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 15.1 MBytes 12.6 Mbits/sec
Ativado pf:
------------------------------------------------------------
Client connecting to 109.193.XXX.XXX, TCP port 5001
TCP window size: 32.5 KByte (default)
------------------------------------------------------------
[ 3] local 46.38.XXX.XXX port 61377 connected with 109.193.XXX.XXX port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-18.1 sec 128 KBytes 58.1 Kbits/sec
Este é o meu pf.conf:
### INTERFACES ###
if = "{ em0 }"
### SETTINGS ###
set block-policy drop
### PORTS ###
tcp_pass = "{ 25 80 465 993}"
udp_pass = "{ 25 80 465 993}"
icmp_types = "echoreq"
### NORMALISATION ###
scrub in all
antispoof for $if
### RULES ###
block all
pass in on $if proto tcp from any to any port $tcp_pass flags S/SA keep state
pass in on $if proto udp to any port $udp_pass keep state
pass out quick all keep state
# PING #
pass in on $if inet proto icmp all icmp-type $icmp_types keep state
# TRACEROUTE #
pass in on $if inet proto udp from any to any port 33433 >< 33626 keep state
Este é o rc.conf: ... pf_enable="SIM" pf_rules="/ etc / pf.conf" pflog_enable="SIM" pflog_logfile="/ var / log / pflog" ...