Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1019 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter section SLOW

stealthlogic
I've got v4.770 Beta running just fine except for the packet filter section of the webadmin slows to a crawl when I get more than a few rules in there...we're talking about 3-5 minutes just to add or edit a rule. Looking in top I can see that mdw_daemon.pl is using about 45% CPU and about 30MB of memory. index.fpl is also using about 45% CPU and over 100MB of memory during the process of adding or editing a rule. Once the rule's added the CPU usage settles back down to normal but mdw_daemon.pl and index.fpl still stay at the same memory usage. It doesn't matter if the box has been running a week or just fresh off a reboot...Still the same results. Box specs: P4 1800, 1.5GB memory, 40GB hard drive. I'm running 128 external IP's that are aliases to internal addresses and vise versa. 192.168.0.1 -> 64.146.122.1, 64.146.122.1 -> 192.168.0.1 and so on...

Please no suggestions of upgrading to 5.013 as i cannot do this...I'd love to but the company I work for isn't willing to spend the money so I'm trying to find a way to solve this problem as cheap as possible :-\

Any suggestions would be grealty appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    If you use a BETA firewall in a production (!) environment, this is grossly negligent.
    This has nothing to do with saving money and so on.
    There were many bugs in the beta and the only recommendation IS to upgrade to 5.013 (which means buying a license).
    Otherwise you need to setup a free linux distribution for your own, accompany lack of features.......

    Or just plug-in a simple NAT-Router to your internet, wait 1 day to get some viruses and other malware.
    Then your cost-effective chiefs should be willing to spend some money for security of their network

    Just my oppinion.
    Karsten
  • 0 in reply to KKnecht
    [ QUOTE ]
    If you use a BETA firewall in a production (!) environment, this is grossly negligent.
    This has nothing to do with saving money and so on.
    There were many bugs in the beta and the only recommendation IS to upgrade to 5.013 (which means buying a license).
    Otherwise you need to setup a free linux distribution for your own, accompany lack of features.......

    Or just plug-in a simple NAT-Router to your internet, wait 1 day to get some viruses and other malware.
    Then your cost-effective chiefs should be willing to spend some money for security of their network

    Just my oppinion.
    Karsten 

    [/ QUOTE ]
    running a simple NAT router is not tantamount to infection.  Only sloppy networking/security policies will do that.  I have setup sevral networks with jsut a NAT router without issies..the client machines installed AVG for windows(if they had to use IE) or avast if using mozilla.  

    A slooppy security policy will kill even the best protected network..no matter how many layers exist if the admins do not do their jobs and make it the least cost then yes there will be problems..but hat being said you can do netowrk security on the cheap as long as proper security procedures are followed..and most importantly.enforced.
  • 0 in reply to William Warren
    I could not agree more.

    I have lost count of the number of companies i have talked to that think "we have a firewall so we are ok" or "we dont really need a security policy as we trust our people or the worst yet "we dont need to worry about anything other than a firewall as our employees dont know enough about computers to do anything bad!"

    the simple steps to passable security

    protect your edge - use a firewall
    protect your core - have a virus scanners etc
    protect yourselfs - have a security policy
    dont be stupid - monitor whats going on and penalise abuse without exception

    your security is worth nothing if you dont have a policed security policy.

    it is really that simple
Reply
  • 0 in reply to William Warren
    I could not agree more.

    I have lost count of the number of companies i have talked to that think "we have a firewall so we are ok" or "we dont really need a security policy as we trust our people or the worst yet "we dont need to worry about anything other than a firewall as our employees dont know enough about computers to do anything bad!"

    the simple steps to passable security

    protect your edge - use a firewall
    protect your core - have a virus scanners etc
    protect yourselfs - have a security policy
    dont be stupid - monitor whats going on and penalise abuse without exception

    your security is worth nothing if you dont have a policed security policy.

    it is really that simple
Children
No Data