|
IPTables Ostadigt/G�r ner
Jag har haft �terkommande problem med min nyinstallerade 2.4.2 &
iptables, med att den "h�nger" iptable-delningen ca var 1.5 timme...
Jag har ett script som �terst�ller iptables till noll, och sedan st�ller in lite jox f�r att f� internet delning att funka. Jag har i stor sett allt inkompilerat i kernel, och anv�nder de exempel
filer som fanns med p� boingworld.com's tutorial om netfilter/iptables.
Vad g�r jag f�r fel/vad g�r jag inte r�tt?? ------
N�sta fr�ga; Har jag m�jligvis felinst�llt iptables att den inte upph�ller
connection eller liknande?
Ok, kanske en dum fr�ga...men jag blir inte klok p�
netfilter-howton...
Allt jag vill �r att som "bas" till�ta all trafik och sedan st�nga av port
f�r port eller n�t liknande...
Men i ett n�tskal, jag �nskar att n�n kan ber�tta hur jag f�r samma regler
i iptables som jag hade i ipchains (allts� full tcp, udp, icmp, mm, mm, mm
access)
# Fixa till
ipchains
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ /sbin/ipchains -M -S 7200 10 7200 Jag f�r inte till det s� att program kan anv�nda dynamiska tcp � udp portar
(tex napster, imesh, icq, spel, mm, mm) och jag har inte lust att sitta � skriva
in (om det g�r att undvika) en rad f�r varje tcp respektive udp-port som vi
anv�nder p� n�tverket.
Jag k�r 2.4.2, men i stort sett allt inkompilerat i kernel, och den funkar
fint med ett tutorial-script jag anv�nder tillf�lligt f�r att kunna surfa/kolla
mails.
*Vilsen i en ny tabell (Scriptet �r som sagt fr�n en tutorial och jag
beh�ver egentligen bara samma funktion om jag hade i ipchains-ruleset ovan -
funkar som det skall)
-------
Sista fr�gan; Kan man p� n�t s�tt optimera det interna (eth1) och det
externa (eth0) n�tkorten att funka b�ttre?
Finns det n�t s�tt man kan optimera �verf�ring eller liknande i ifconfig
n�r man startar eth-korten?
L�ste n�t om metric och mtu, men formlerna var fruktansv�rt
kr�ngliga...
Jag har 512000BPS (512KBit Telia ADSL) externt och 10MBit internt.
----- Min ifconfig print f�ljer nedan:
eth0 Link encap:Ethernet HWaddr
00:20:AF:5D:A3:B8
inet addr:213.65.89.226 Bcast:213.65.89.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:63275 errors:0 dropped:0 overruns:0 frame:0 TX packets:40330 errors:0 dropped:0 overruns:0 carrier:0 collisions:1 txqueuelen:100 Interrupt:10 Base address:0x300 eth1 Link encap:Ethernet HWaddr 00:80:AD:B6:B9:68 inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:44703 errors:0 dropped:0 overruns:0 frame:14 TX packets:65975 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:9 Base address:0x6100 lo Link encap:Local
Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3904 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 Och slutligen, vad betyder alla konstiga detaljer under varje
interface?
RX � TX vet jag, men vad visar de andra som st�r d�r?
--------
�r adressen till de script jag har anv�nt+l�st tutorial.
Anledningen till att jag vill uppgradera, �r att online-spel b�rjar
lagga/pack-loss/ping g�r upp om n�n tankar ner via ftp tex.
S� detta �r en b�rjan till att isntallera n�n form av qos, cbq, shaper
<n�nting> som hj�lper dessa spel att beh�lla lite bandbredd bla.
//Rikard
*Hoppas det inte blev f�r mycket p� en g�ng*
*Skall till�gga att jag har dual-boot, dels den gamla 2.2.16 kernel med
ipchains och den nya 2.4.2 med netfilter/iptables (och b�da versionerna fungerar
d� jag bootar respektive)*
|
