Zpomaleni www a smtp po instalaci firewallu
Jan Moravec
janmoravec na hotmail.com
Čtvrtek Srpen 2 10:53:38 CEST 2001
Dobry den,
Nevim si rady ani po intenzivnim studovani mnoha archivu (vcetne teto
konference :-) a dokumentu na webu.
Mam www server umisteny za pocitacem slouzicim jako firewall - ipchains.
Zatim jsem se nechtel poustet do port forwardingu, takze jsem jen povolil
tok tcp paketu na a z www serveru, port 80. Kvuli name serveru na tomtez
stroji je jeste povoleno obousmerne udp i tcp na port 53. Posledni
pristupnou sluzbou zvenci je SMTP na portu 25. Nakonec jsem povolil i
akekoliv odchozi pakety z www kamkoliv ven, vsechny prichozi pakety s uz
navazanou konkci a veskerou icmp konekci.
Problem je, ze na nekterych pocitacich (vne firewallu) se nacitaji www
stranky normalne, na nekterych to ale neuveritelne dlouho (30s ~ zhruba 2
min) trva. Neprisel jsem na zadny klic, jaci klienti (PC, OS, prohlizec...)
zvladaji a jaci ne. Obdobne ma i posta na portu 25 neunosnou prodlevu na
zacatku komunikace,jeste pred tim nez server odesle ident. udaje o sobe.
Jeste pro uplnost - pakety na port 113 (ident, auth) jsou na obou rozhranich
firewallu vraceny (reject). Ping z vnejsich pocitacu je naprosto
bezproblemovy ve vsech pripadech.
Musel jsem urcite neco prehlednout... Diky za kazdou radu!
Honza Moravec
_________________________________________________________________
Get your FREE download of MSN Explorer at http://explorer.msn.com/intl.asp
Další informace o konferenci Linux