Проблема следущая
при большом количестве правил файрвола больше 1000(1700 ужас полный)
interrupt = 60-90% машина затыкается Машина целерон 2 гг 512 памяти, одна гигабитная сетевуха, две 100 мегабитные.
FreeBSD router.pskovline.ru 6.1-RELEASE FreeBSD 6.1-RELEASE #1: Tue Nov 7 17:51:00 MSK 2006
kernel
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options DEVICE_POLLING
options HZ=1000
sysctl
kern.polling.enable=1
net.inet.ip.intr_queue_maxlen=5000
kern.ipc.maxsockbuf=8388608
net.inet.tcp.sendspace=3217968
net.inet.tcp.recvspace=3217968
net.inet.tcp.rfc1323=1
net.inet.ip.fw.dyn_buckets=32768
Что мне подкрутить чтобы этого не было?