obrigado a todos... eu não uso squid nele ainda não, nem istalado ta ainda, mais tenho a intenção de instalar, mais isso só mais pra frente.
meu router é um DSL-2640B, e estranhamente quando conecto diretamente em uma maquina windows ele navega rapido. o DNS eu estou usando os da GVT, que aliás são os mesmos que ele libera para o roteador, mais vou testar com este da google sim que eu desconhecia.. obrigado a todos mais uma vez. 2011/3/17 Daniel Oliveira <[email protected]> > Provavelmente você já olhou isso mas.......... > > Seus DNS's estao ok? > > Tente usar os do google pra testar: > > 8.8.8.8 > 8.8.4.4 > > Em 17 de março de 2011 16:07, tiozaoamb <[email protected]> escreveu: > > > Não custa perguntar os seu equipamento... router... modem... > > > > No meu caso, eu usava um modem bem vagabundo que limitava minha conexão, > > mas não interferia nos downloads. Detalhe... só no Linux... no windows > > funcionava normalmente. Fiz os mais variados testes, até o muito > comentado > > 'Desativação do protocolo IPV6'.. e nada resolvia... > > > > Troquei o equipamento por um TP-LINK e pronto.... caso resolvido. > > > > > > On 03/17/2011 04:00 PM, Paulo Rogério Batalhão wrote: > > > >> * Deu saudade agora... Iptables... bons tempos!!! ;) > >> > >> Fabio, boa tarde! > >> > >> Você usa Squid também? > >> > >> O problema não está aqui: > >> > >> iptables -t nat -A PREROUTING -p TCP -i eth0 --dport 2200 -j DNAT --to > >> 192.168.0.1:2200 > >> > >> > >> Algum problema de roteamento (meio que fragmentado)? > >> Porque no download a conexão já está estabelecida e a filtragem é feita > de > >> maneira diferente! > >> > >> > >> Em 17/03/2011 15:34, Fabiano Barros escreveu: > >> > >>> Pessoal, > >>> > >>> Tenho um servidor q apenas compartilha a minha net e serve de firewall, > >>> porem ta deixando a navegação lenta, só que o download ta rapido, o que > >>> pode > >>> ser? > >>> > >>> criei um script de iptables seguindo tutoriais na net, porem ainda > assim > >>> considero q não domino esta ferramenta. > >>> > >>> desde já agradeço a atenção de todos. > >>> > >>> > >>> segue meu script de iptables.. > >>> > >>> #!/bin/bash > >>> > >>> #Limpando as tabelas > >>> iptables -F > >>> iptables -t nat -F > >>> iptables -t mangle -F > >>> > >>> #Protege contra os "ping of death" > >>> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit > 1/s > >>> -j > >>> ACCEPT > >>> > >>> #Protege contra os ataques do tipo "Syn-flood, Dos, etc" > >>> iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT > >>> > >>> #Permitir repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os > >>> repassados > >>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > >>> > >>> #Logar os mortos por inatividade > >>> iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG > >>> > >>> #Protege contra port scanners avancados (Ex.: nmap) > >>> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit > >>> --limit > >>> 1/s -j ACCEPT > >>> > >>> #Protege contra pacotes que podem procurar e obter informacoes da rede > >>> interna > >>> iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP > >>> > >>> #Protege contra todos os pacotes danificados suspeitos > >>> #iptables -A FORWARD -m unclean -j DROP > >>> > >>> #Bloqueando tracertroute > >>> iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP > >>> > >>> #Performance - Setando acesso a web com delay minimo > >>> iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 53 -j TOS --set-tos > >>> Minimize-Delay > >>> iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 80 -j TOS --set-tos > >>> Minimize-Delay > >>> > >>> #Libera loopback > >>> iptables -A INPUT -i lo -j ACCEPT > >>> > >>> iptables -t nat -A PREROUTING -p TCP -i eth0 --dport 2200 -j DNAT --to > >>> 192.168.0.1:2200 > >>> > >>> #Libera conexoes dentro pra fora > >>> iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT > >>> iptables -A OUTPUT -p tcp --destination-port 3306 -j ACCEPT > >>> iptables -A OUTPUT -p tcp --destination-port 22 -j ACCEPT > >>> iptables -A OUTPUT -p tcp --destination-port 20 -j ACCEPT > >>> iptables -A OUTPUT -p tcp --destination-port 21 -j ACCEPT > >>> > >>> iptables -A OUTPUT -p tcp --destination-port 25 -j ACCEPT > >>> iptables -A OUTPUT -p tcp --destination-port 110 -j ACCEPT > >>> > >>> iptables -A OUTPUT -p tcp --destination-port 86 -j ACCEPT > >>> iptables -A OUTPUT -p tcp --destination-port 5190 -j ACCEPT > >>> iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT > >>> iptables -A OUTPUT -p tcp --destination-port 9162 -j ACCEPT > >>> > >>> iptables -A INPUT -p tcp --destination-port 9162 -j ACCEPT > >>> > >>> #Compartilha a web na rede interna > >>> echo "1"> /proc/sys/net/ipv4/ip_forward > >>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > >>> iptables -A FORWARD -i eth1 -j ACCEPT > >>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > >>> > >>> > #------------------------------------------------------------------------------ > >>> > >>> echo "Firewall carregado..." > >>> > >>> > >>> > >>> > >>> > >> -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > Daniel Oliveira > LPIC-2 | Novell DCTS | Novell CLA | ITILv3 | > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Fabiano Barros Consultor Técnico Cel.: 55 15 9175-4204 [email protected] -- DJSystem - Automação Comercial Fone/Fax: 55 15 3259-9600 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
