URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4565
[ Назад ]

Исходное сообщение
"iptables - проблема в производительности."
Отправлено foXSer , 27-Мрт-10 10:16

Здравствуйте уважаемые формучани,такая вот проблема.
Написал я правила iptables
iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
iptables -A INPUT -p tcp --dport 2106 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 3348 -j ACCEPT
iptables -A INPUT -s 91.204.198.76 -p tcp -m tcp --dport 3348 -j ACCEPT
iptables -A INPUT -s 91.204.198.76 -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A INPUT -s 91.204.198.76 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 2106 -m connlimit --connlimit-above 15 -j REJECT
iptables -A INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 15 -j REJECT
iptables -A INPUT -p tcp --syn --dport 3306 -m connlimit --connlimit-above 40 -j REJECT
но после команды
iptables -A INPUT -j DROP
то-есть закрыть все порты что не закрыты.
Начинает туго думать сервер,в чём это проявляется......
Например захожу по SSH ввожу логи и он думает где-то минуту.
Так-же само с базой данных.
А на ФТП в обще не заходит,отрубает соединение по таймауту.
ОС linux дистрибутив Debian leany.
Очень прошу мне помочь,я прям не знаю что мне делать.

Содержание

iptables - проблема в производительности.,теоретик, 11:05 , 27-Мрт-10
- iptables - проблема в производительности.,foXSer, 11:17 , 27-Мрт-10
  - iptables - проблема в производительности.,теоретик, 11:59 , 27-Мрт-10
    - iptables - проблема в производительности.,foXSer, 12:15 , 27-Мрт-10
      - iptables - проблема в производительности.,теоретик, 13:01 , 27-Мрт-10
        
        iptables - проблема в производительности.,foXSer, 13:12 , 27-Мрт-10
        
        iptables - проблема в производительности.,теоретик, 13:53 , 27-Мрт-10
iptables - проблема в производительности.,snusmumrik, 16:52 , 27-Мрт-10
iptables - проблема в производительности.,gfh, 22:36 , 27-Мрт-10
iptables - проблема в производительности.,tux2002, 11:44 , 28-Мрт-10
iptables - проблема в производительности.,BiGng, 10:30 , 30-Мрт-10

Сообщения в этом обсуждении

"iptables - проблема в производительности."
Отправлено теоретик , 27-Мрт-10 11:05

Вы закрыли ДНС и сервер не может отрезолвить ip клиента устанавливающего соединение.

"iptables - проблема в производительности."
Отправлено foXSer , 27-Мрт-10 11:17

>Вы закрыли ДНС и сервер не может отрезолвить ip клиента устанавливающего соединение.
>
Уважаемый а можете по конкретней сказать,дело в том что я в обще в этом не понимаю пока,и делал всё по интернет мануалам.

"iptables - проблема в производительности."
Отправлено теоретик , 27-Мрт-10 11:59

Конкретней - DROP на INPUT вообще смысла не имеет в *никс-системах.
Ну а если всё-равно хочется, то сделайте хотя бы так:
iptables -A INPUT -j DROP -p tcp -m state --state NEW

"iptables - проблема в производительности."
Отправлено foXSer , 27-Мрт-10 12:15

>Конкретней - DROP на INPUT вообще смысла не имеет в *никс-системах.
>Ну а если всё-равно хочется, то сделайте хотя бы так:
>
>iptables -A INPUT -j DROP -p tcp -m state --state NEW
Большое спасибо,а е можно спросить что это обозначает? -p tcp

"iptables - проблема в производительности."
Отправлено теоретик , 27-Мрт-10 13:01

>Большое спасибо,а е можно спросить что это обозначает? -p tcp
правило действует только на протокол tcp

"iptables - проблема в производительности."
Отправлено foXSer , 27-Мрт-10 13:12

>>Большое спасибо,а е можно спросить что это обозначает? -p tcp
>
>правило действует только на протокол tcp
Теоретик,а можно с вами связаться например по ICQ,а то я новенький в никсах,возможно задам пару вопросов,а то часто проблемы возникают,но сейчас только по ИПТЕЙБЛЕС,писать на форуме по нубо вопросам не хочется.Я культурный часто вас тревожить не буду.
За ранние благодарен.

"iptables - проблема в производительности."
Отправлено теоретик , 27-Мрт-10 13:53

Нельзя. Могу только посоветовать чаще читать man-ы. Тогда, со временем, всё придёт само.

"iptables - проблема в производительности."
Отправлено snusmumrik , 27-Мрт-10 16:52

на самом деле все достаточно просто можно выяснить.
просто в конце добавьте логируещее правило.
вы увидите в логах чего ему не хватает. С ДНС правильно подсказали, но вам проще будет понять глядя на логи... что конкретно заблокировано.

"iptables - проблема в производительности."
Отправлено gfh , 27-Мрт-10 22:36

iptables -A INPUT -j DROP
проще политику тогда уж поменять - iptables -P INPUT DROP

"iptables - проблема в производительности."
Отправлено tux2002 , 28-Мрт-10 11:44

>но после команды
>iptables -A INPUT -j DROP
>
Имеет значение очерёдность правил в цепочке.

"iptables - проблема в производительности."
Отправлено BiGng , 30-Мрт-10 10:30

>[оверквотинг удален]
>
>то-есть закрыть все порты что не закрыты.
>
>Начинает туго думать сервер,в чём это проявляется......
>Например захожу по SSH ввожу логи и он думает где-то минуту.
>Так-же само с базой данных.
>А на ФТП в обще не заходит,отрубает соединение по таймауту.
>
>ОС linux дистрибутив Debian leany.
>Очень прошу мне помочь,я прям не знаю что мне делать.
Разрешите доступ петле (lo)