Есть 2 сетевухи: eth0-192.168.1.197 & eth1-193.243.157.4/255.255.255.248.
Настраиваю iptables. Очень сильно тормозит и саму систему и клиентские запросы. Помогите найти ошибку в правилах или понять почему так тормозит.
# Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004
*nat
:PREROUTING ACCEPT [575:79041]
:POSTROUTING ACCEPT [30:2249]
:OUTPUT ACCEPT [55:4478]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 193.234.157.4
COMMIT
# Completed on Thu Aug 19 11:07:33 2004
# Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004
*filter
:INPUT DROP [566:67948]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [215:19638]
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
-A INPUT -s 172.16.0.0/255.240.0.0 -i eth1 -j DROP
-A INPUT -s 192.168.111.0/255.255.255.0 -i eth1 -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT
#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 3128 -j ACCEPT
#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 901 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.1.197 -p tcp -m tcp --dport 5190 -j ACCEPT
COMMIT
# Completed on Thu Aug 19 11:07:33 2004

• iptables тормозит,Mortis, 12:47 , 27-Авг-04
• iptables тормозит,Maxim Kuznetsov, 13:07 , 27-Авг-04

С сетевухами-то точно всё в порядке? Что выдаёт ifconfig?

>Есть 2 сетевухи: eth0-192.168.1.197 & eth1-193.243.157.4/255.255.255.248.
>Настраиваю iptables. Очень сильно тормозит и саму систему и клиентские запросы. Помогите
>найти ошибку в правилах или понять почему так тормозит.
># Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004
>*nat
>:PREROUTING ACCEPT [575:79041]
>:POSTROUTING ACCEPT [30:2249]
>:OUTPUT ACCEPT [55:4478]
>-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 193.234.157.4
>COMMIT
># Completed on Thu Aug 19 11:07:33 2004
># Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004
>*filter
>:INPUT DROP [566:67948]
>:FORWARD DROP [0:0]
>:OUTPUT ACCEPT [215:19638]
>-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP
>-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
>-A INPUT -s 172.16.0.0/255.240.0.0 -i eth1 -j DROP
>-A INPUT -s 192.168.111.0/255.255.255.0 -i eth1 -j DROP
>-A INPUT -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT
>
>-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
>
>-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 110
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 25
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 3128
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 21
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 20
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 901
>-j ACCEPT
>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
>-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
>-A FORWARD -s 192.168.1.197 -p tcp -m tcp --dport 5190 -j ACCEPT
>
>COMMIT
># Completed on Thu Aug 19 11:07:33 2004

Для диагностики информации не хватает, покажи вывод ifconfig, route, iptables..
# ifconfig
# route -n
# iptables -L

хотя может подтормаживать опция -m tcp (именно может, на практике не сталкивался)