forum.opennet.ru - "iptables тормозит" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables тормозит"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables тормозит"
Сообщение от Kirill (??) on 27-Авг-04, 11:19 (MSK)
Есть 2 сетевухи: eth0-192.168.1.197 & eth1-193.243.157.4/255.255.255.248. Настраиваю iptables. Очень сильно тормозит и саму систему и клиентские запросы. Помогите найти ошибку в правилах или понять почему так тормозит. # Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004 nat :PREROUTING ACCEPT [575:79041] :POSTROUTING ACCEPT [30:2249] :OUTPUT ACCEPT [55:4478] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 193.234.157.4 COMMIT # Completed on Thu Aug 19 11:07:33 2004 # Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004 filter :INPUT DROP [566:67948] :FORWARD DROP [0:0] :OUTPUT ACCEPT [215:19638] -A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP -A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP -A INPUT -s 172.16.0.0/255.240.0.0 -i eth1 -j DROP -A INPUT -s 192.168.111.0/255.255.255.0 -i eth1 -j DROP -A INPUT -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT #-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT #-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT #-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 3128 -j ACCEPT #-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT #-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT #-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 901 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT -A FORWARD -s 192.168.1.197 -p tcp -m tcp --dport 5190 -j ACCEPT COMMIT # Completed on Thu Aug 19 11:07:33 2004
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

iptables тормозит, Mortis, 12:47 , 27-Авг-04, (1)
iptables тормозит, Maxim Kuznetsov, 13:07 , 27-Авг-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables тормозит"

Сообщение от Mortis on 27-Авг-04, 12:47 (MSK)

С сетевухами-то точно всё в порядке? Что выдаёт ifconfig?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables тормозит"

Сообщение от Maxim Kuznetsov on 27-Авг-04, 13:07 (MSK)

>Есть 2 сетевухи: eth0-192.168.1.197 & eth1-193.243.157.4/255.255.255.248.
>Настраиваю iptables. Очень сильно тормозит и саму систему и клиентские запросы. Помогите
>найти ошибку в правилах или понять почему так тормозит.
># Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004
>*nat
>:PREROUTING ACCEPT [575:79041]
>:POSTROUTING ACCEPT [30:2249]
>:OUTPUT ACCEPT [55:4478]
>-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 193.234.157.4
>COMMIT
># Completed on Thu Aug 19 11:07:33 2004
># Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004
>*filter
>:INPUT DROP [566:67948]
>:FORWARD DROP [0:0]
>:OUTPUT ACCEPT [215:19638]
>-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP
>-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
>-A INPUT -s 172.16.0.0/255.240.0.0 -i eth1 -j DROP
>-A INPUT -s 192.168.111.0/255.255.255.0 -i eth1 -j DROP
>-A INPUT -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT
>
>-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
>
>-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 110
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 25
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 3128
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 21
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 20
>-j ACCEPT
>#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 901
>-j ACCEPT
>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
>-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
>-A FORWARD -s 192.168.1.197 -p tcp -m tcp --dport 5190 -j ACCEPT
>
>COMMIT
># Completed on Thu Aug 19 11:07:33 2004
Для диагностики информации не хватает, покажи вывод ifconfig, route, iptables..
# ifconfig
# route -n
# iptables -L
хотя может подтормаживать опция -m tcp (именно может, на практике не сталкивался)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables тормозит"
Сообщение от Mortis on 27-Авг-04, 12:47 (MSK)
С сетевухами-то точно всё в порядке? Что выдаёт ifconfig?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "iptables тормозит"
Сообщение от Maxim Kuznetsov on 27-Авг-04, 13:07 (MSK)
>Есть 2 сетевухи: eth0-192.168.1.197 & eth1-193.243.157.4/255.255.255.248. >Настраиваю iptables. Очень сильно тормозит и саму систему и клиентские запросы. Помогите >найти ошибку в правилах или понять почему так тормозит. ># Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004 >nat >:PREROUTING ACCEPT [575:79041] >:POSTROUTING ACCEPT [30:2249] >:OUTPUT ACCEPT [55:4478] >-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 193.234.157.4 >COMMIT ># Completed on Thu Aug 19 11:07:33 2004 ># Generated by iptables-save v1.2.6a on Thu Aug 19 11:07:33 2004 >filter >:INPUT DROP [566:67948] >:FORWARD DROP [0:0] >:OUTPUT ACCEPT [215:19638] >-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP >-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP >-A INPUT -s 172.16.0.0/255.240.0.0 -i eth1 -j DROP >-A INPUT -s 192.168.111.0/255.255.255.0 -i eth1 -j DROP >-A INPUT -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT > >-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT > >-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT >#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 110 >-j ACCEPT >#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 25 >-j ACCEPT >#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 3128 >-j ACCEPT >#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 21 >-j ACCEPT >#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 20 >-j ACCEPT >#-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 901 >-j ACCEPT >-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT >-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT >-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT >-A FORWARD -s 192.168.1.197 -p tcp -m tcp --dport 5190 -j ACCEPT > >COMMIT ># Completed on Thu Aug 19 11:07:33 2004 Для диагностики информации не хватает, покажи вывод ifconfig, route, iptables.. # ifconfig # route -n # iptables -L хотя может подтормаживать опция -m tcp (именно может, на практике не сталкивался)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх