[问题求助]关于linux防火墙优化的问题 [复制链接]

向大家请教一个问题，为了封堵BT,我在原出口防火墙和核心交换机之间串入了一台用.linux搭建的桥接式防火墙，服务器的配置采用的是双核的xeon 3.2G,内存为2G.网卡为两块intel的千.兆光接口卡（硬件配备应该说是相当不错了），系统内核为2.4.26。上面只是做BT过滤和包转发，当然也有很少的一点过滤规则。nat仍由原来的出.口防火墙完成。可是自从架上去之后，感觉网速明显变慢，我也查了不少资料，也做了一点优化，主要是.ip_conntrack_max以及ip_conntrack_tcp_timeout_established这两个地方，都已做了调整。可仍然无济于事.，效果不明显，感觉不到什么，而且，我也用iptstate以及一些脚本来查了总的连接数，根本就还未形成瓶颈，cpu和内存都还有相当大的富裕度，可是不知道为什么就是快不起来..，但是只要一下班，速度就会明显有好转，可是，即使是在高峰期，几个关键的参数值也都还有很大的富裕啊，真不知是为什么.，因此向.大家请教，帮我分析分析，看能.否解决，同时，也向大家请教一.下，除了上述那两个地方的调整，还有哪些地方需要做调整和优化，谢谢。.

如果能更换个2.6内核的话，效果会好些。CentOS、Debian、Ubuntu新版本的操作系统都是不错的选择。

[ 本帖最后由 on-fire 于 2006-8-9 01:21 编辑 ]

QUOTE:原帖由 spatyt 于 2006-8-9 21:53 发表
为什么我的问题鲜有人回复呢，是大家认为不值得一提吗，唉。

用太自我的语言来描述，缺乏拓扑图，是很难引起其他人回答的兴趣的，如果想提高提问的回答率，请看提问的智慧。

没用过这么好的机器作网关，你下面带了多少机器？要是我的话，防火墙开透明模式，这个linux网关作nat兼BT过滤,2.4.26的内核也有点老，用最新的2.6稳定内核来试试