Zpomaleni www a smtp po instalaci firewallu
Jan Moravec
janmoravec na hotmail.com
Středa Srpen 1 23:03:21 CEST 2001
Dobry vecer,
Nevim si rady ani po intenzivnim studovani mnoha archivu (vcetne teto
konference :-) a dokumentu na webu.
Mam www server umisteny za pocitacem slouzicim jako firewall - ipchains.
Zatim jsem se nechtel poustet do port forwardingu, takze jsem jen povolil
tok tcp paketu na a z www serveru, port 80. Kvuli name serveru na tomtez
stroji je jeste povoleno obousmerne udp i tcp na port 53. Posledni
pristupnou sluzbou zvenci je SMTP na portu 25. Nakonec jsem povolil i
jakekoliv odchozi pakety z www kamkoliv ven, vsechny prichozi pakety s uz
navazanou konkci a veskerou icmp komunikaci.
Problem je, ze na nekterych pocitacich (vne firewallu) se nacitaji www
stranky normalne, na nekterych to ale neuveritelne dlouho (30s ~ zhruba 2
min) trva. Neprisel
jsem na zadny klic, jaci klienti (PC, OS, prohlizec...) zvladaji a jaci ne.
Obdobne ma i posta na portu 25 neunosnou prodlevu na zacatku komunikace,
jeste pred tim nez server odesle ident. udaje o sobe.
Jeste pro uplnost - pakety na port 113 (ident, auth) jsou na obou rozhranich
firewallu vraceny (reject). Ping z vnejsich pocitacu je naprosto
bezproblemovy ve vsech pripadech.
Musel jsem urcite neco prehlednout... Diky za kazdou radu!
Honza Moravec
Další informace o konferenci Linux