Le samedi 26 f�vrier 2005 � 12:17 +0100, Ketchupy a �crit : > Bonjour, Coucou! > > Je viens de remarquer un probl�me de performance de mon ADSL. En fait je > sais pas trop d'o� �a peut venir, je viens chercher un peu d'aide... > J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui > tourne sous Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB > chez Wanadoo. Derriere cette machine, j'ai en r�seau local 100MBits/s > une machine sous XP. Je joue un peu � Half Life sur internet et je me > suis apercu depuis peu que j'ai des probl�me de lag. > En faisant quelques tests, je me suis apercu que si je fais des ping > vers un serveur de jeu, vers www.google.fr, une machine du r�seau de > Wanadoo ou le DNS de ma fac, j'ai en moyenne des ping de 50~60ms et 1 > ping sur 4 en g�n�ral �a monte � 150/300ms. Que je lance ce ping depuis > ma machine XP derriere ma Debian ou depuis ma Debian directement j'ai le > m�me probl�me. > Sur la Debian iptables tourne avec des r�gles de base : > > (02:46)root:~/# iptables -L > Chain INPUT (policy ACCEPT) > target prot opt source destination ACCEPT > all -- anywhere anywhere state RELATED,ESTABLISHED > REJECT all -- anywhere anywhere reject-with > icmp-port-unreachable > > Chain FORWARD (policy ACCEPT) > target prot opt source destination ACCEPT > all -- anywhere anywhere state RELATED,ESTABLISHED > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > Bref je sais pas si �a vient de la qualit� de ma connexion ou si c'est > iptables qui rame par moment. Y a t-il un moyen de v�rifier les > "performances" d'iptables ou de voir si certains paquets sont jet�s > alors qu'ils ne match aucune r�gle REJECT ? Vu que tu as mis un accept par d�faut pour toutes les tables, tes r�gles ne sont d'aucune utilit�...
Tu rajoutes le chargement des modules conntrack qui t'int�ressent modprobe ip_conntrack ... Tes r�gles de fw doivent d�marrer par: iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP Enfin, tu autorises le trafic que tu veux, et uniquement celui-l�. l�a (dans les liens) devrait te fournir suffisamment d'infos pour bien commencer. Tu peux approfondir avec les autres liens ensuite. A toutes fins utiles: http://www.lea-linux.org/reseau/murdefeu.html http://casteyde.christian.free.fr/online/install_linux/x7875.html http://iptables-tutorial.frozentux.net/iptables-tutorial.html Je peux aussi te faire passer off-list un tuto en pdf dont je ne retrouve pas le lien. Bon courage. > > Merci ++ ;) > > -- ----------------------------------------------------------------------- Ma cl� GPG est disponible sur http://www.keyserver.net ----------------------------------------------------------------------- _____________________________________________________ | Prot�gez votre vie priv�e: | \|||/ | - Signez/chiffrez vos messages. __| q o - p | Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__________________________________________________/
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
