Denis wrote:
Galera, eu tenho um servidor web e até então ele estava sem firewall
eu habilitei o Iptables, com algumas regras simples para começar por enquanto...
mas agora com o iptables habilitado ele está gerando uma lentidão para
estabelecer as conexões....(as que têm regras permitindo)
Um exemplo bobo é um ftp
eu alterei a police da minha chain INPUT para DROP e coloquei uma regra:
iptables -A INPUT -s 172.16.8.0/16 -j ACCEPT
e com isso gera um lag de uns 10 segundos para estabelecer a conexão
com o servidor....
tentei com uma regra diferente:
iptables -A INPUT -s 172.16.8.0/16 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 172.16.8.0/16 -p tcp --dport 20 -j ACCEPT
mas a lentidão é a mesma...
Algum pode me dar umas dicas sobre como diminuir este LAG nas conexões?
Alguns serviços, quando vc liga a eles, fazem uma consulta de dns
inverso de seu endereço ip. Se você fechou o caminho de saída ás
consultas dns do servidor, quiçá esa espera seja a espera do servidor da
resposta desa consulta e, até que chega ao timeout, não responde a você.
Para que esas consultas não falhem, o servidor tem que poder ligar a
portas udp 53 remotas.
Outra possibilidade é que o servidor faça, já não a um servidor mas a
você mesmo, uma consulta ident, para saber que usuário do seu micro é o
que está solicitando a ligação. Para que esas consultas não falhem, o
servidor tem que poder ligar a portas tcp 113 remotas, e você tem que
ter rolando um servidor de ident no seu micro.
O melhor é que olha a configuração dos serviços que têm a lentidão e se
asegure de que esas consultas não sejam feitas. Só são útiles para
debugging ou logging, mas para uso diário são uma carrega innecessária.
--
Guillermo Pereyra Irujo
Tandil, Argentina
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
