форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"проблемма с Iptables"
Сообщение от Alexey on 30-Май-03, 06:24  (MSK)
Здравствуйте. Есть следующая проблемма: У меня RH 7.3 kernel 2.4.20 с поддержкой IPTABLES. До этого была более ранняя версия kernel без оной поддержки. Правила соответственно строились с использованием IPCHAINS. Теперь о главном. Подход у меня следующий: в файле rc.firewoll сначала чищу все цепочки   ipchains -X   ipchains -F Затем открываю нужные порты   ipchains -A INPUT -p tct --dport 20:21 -j ACCEPT ну и т.д. в конце ставлю      ipchains -A INPUT -j DENY т.е. все остальное запретить. По аналогии построил правила с использованием IPTABLES. Все стало жутко тормозить, например присоединение к ftp серверу длится секунд 10, и это в локальной 100-мегабитной сети. Может что-то неверное в подходе? Посоветуйте пожалуйста как быть.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблемма с Iptables"
Сообщение от iiws on 30-Май-03, 06:48  (MSK)
>Здравствуйте. > >Есть следующая проблемма: >У меня RH 7.3 kernel 2.4.20 с поддержкой IPTABLES. >До этого была более ранняя версия kernel без оной поддержки. >Правила соответственно строились с использованием IPCHAINS. >Теперь о главном. Подход у меня следующий: >в файле rc.firewoll сначала чищу все цепочки >  ipchains -X >  ipchains -F > >Затем открываю нужные порты > >  ipchains -A INPUT -p tct --dport 20:21 -j ACCEPT > >ну и т.д. > >в конце ставлю > >  ipchains -A INPUT -j DENY > >т.е. все остальное запретить. > >По аналогии построил правила с использованием IPTABLES. > >Все стало жутко тормозить, например присоединение к ftp серверу длится секунд 10, >и это в локальной 100-мегабитной сети. >Может что-то неверное в подходе? >Посоветуйте пожалуйста как быть. имхо айпитаблес тут непричем, резолвинг не настроен !
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "проблемма с Iptables"
	Сообщение от Alexey on 30-Май-03, 09:15  (MSK)
	>имхо айпитаблес тут непричем, резолвинг не настроен ! Честно говоря, не понял - при чем тут резолвинг? И если с консоли набрать iptables -X iptables -F Все начинает летать. Когда был IPCHAIS все работало корректно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "проблемма с Iptables"
	Сообщение от Boytronic on 30-Май-03, 14:59  (MSK)
	> >>имхо айпитаблес тут непричем, резолвинг не настроен ! > >Честно говоря, не понял - при чем тут резолвинг? > >И если с консоли набрать >iptables -X >iptables -F >Все начинает летать. Когда был IPCHAIS все работало корректно. а простите за нескромность ДНС запросы разрешено пускать ??? вот имено при этом и резолвинг...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "проблемма с Iptables"
Сообщение от Mikhail on 30-Май-03, 09:55  (MSK)
1) прибавь предпоследним правилом -l и глянь в логи 2) tcpdump - и смотреть, что происходит. А вообще у ipchains и iptables несколько разная логика. Лучше разобраться.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.