selamlar centos bir işletim sistemini gateway olarak kullanıyorum bu sistemde 2
adet ethernet kartı bulunuyor.Türktelekomun fiber altyapısı kullanılıyor.
Yapı kısaca şu şekilde
eth0 telekomun verdiği gateway bloğu olan 212 li ip adresine sahip (telekomun
swicth'ine bağlı)
eth1 ise 81. li telekomdan satın almış olduğum bacak (kendi swicth me bağlı)
10-15mb trafik oluyor.
Aşağıdaki kuralı bir web sunucu için uyguladığımda siteler aşırı yavaşlıyor.
Bu yavaşlamanın sebebi sunucudaki donanım ile ilgilimidir yoksa iptables ın
gücü ile iliglimidir?Sunucuya top komutu ile baktığımda 1 gb tan fazla boşta
ram olduğunu görüyorum cpu da %90 boşta gözüküyor.
/sbin/iptables -A FORWARD -p tcp -d 81.0.0.10 --dport 80 -m state --state NEW
-m recent --update --seconds 2 --hitcount 20 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 81.0.0.10 -d 0/0 --sport 80 -m state
--state ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s 0/0 -d 81.0.0.10 --dport 80 -m state
--state NEW,ESTABLISHED -m recent --set -j ACCEPT
/sbin/iptables -A FORWARD -d 81.0.0.10 -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A FORWARD -d 81.0.0.10 -j LOG --log-tcp-options
--log-ip-options --log-prefix '[IPTABLES WWW] : '
/sbin/iptables -A FORWARD -d 81.0.0.10 -j DROP
Fikirlerinizi bekliyorum
saygılarımla
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
