FW: Zpomaleni www a smtp po instalaci firewallu

Josef Mruzek j.mruzek na perfect-system.cz
Čtvrtek Srpen 2 11:10:04 CEST 2001



> -----Original Message-----
> From: Josef Mruzek [mailto:j.mruzek na perfect-system.cz]
> Sent: Thursday, August 02, 2001 11:09 AM
> To: linux na linux.cz
> Subject: RE: Zpomaleni www a smtp po instalaci firewallu
>
>
> hm projedte si konfiguraci danych sluzeb zda-li nepouzivaji k
> identifikaci identd, protoze je na firewallu zakazana muze
> dochazet ke zpomaleni, v pripade ze ano doporucuji vam identd
> vypnout. ale zapnete si logovani na firewallu a sledujte logy
> jednotlivyhc sluzeb a zachytavejte pakety pomoci napr. tcpdump a
> podivejte co se vam deje pri sitovym provozu treba neco objevite.
>
> -----Original Message-----
> From: Jan Moravec [mailto:janmoravec na hotmail.com]
> Sent: Thursday, August 02, 2001 10:54 AM
> To: linux na linux.cz
> Subject: Zpomaleni www a smtp po instalaci firewallu
>
>
> Dobry den,
>
> Nevim si rady ani po intenzivnim studovani mnoha archivu (vcetne teto
> konference :-) a dokumentu na webu.
>
> Mam www server umisteny za pocitacem slouzicim jako firewall - ipchains.
> Zatim jsem se nechtel poustet do port forwardingu, takze jsem jen povolil
> tok tcp paketu na a z www serveru, port 80. Kvuli name serveru na tomtez
> stroji je jeste povoleno obousmerne udp i tcp na port 53. Posledni
> pristupnou sluzbou zvenci je SMTP na portu 25. Nakonec jsem povolil i
> akekoliv odchozi pakety z www kamkoliv ven, vsechny prichozi pakety s uz
> navazanou konkci a veskerou icmp konekci.
>
> Problem je, ze na nekterych pocitacich (vne firewallu) se nacitaji www
> stranky normalne, na nekterych to ale neuveritelne dlouho (30s ~ zhruba 2
> min) trva. Neprisel jsem na zadny klic, jaci klienti (PC, OS,
> prohlizec...)
> zvladaji a jaci ne. Obdobne ma i posta na portu 25 neunosnou prodlevu na
> zacatku komunikace,jeste pred tim nez server odesle ident. udaje o sobe.
>
> Jeste pro uplnost - pakety na port 113 (ident, auth) jsou na obou
> rozhranich
> firewallu vraceny (reject). Ping z vnejsich pocitacu je naprosto
> bezproblemovy ve vsech pripadech.
>
> Musel jsem urcite neco prehlednout... Diky za kazdou radu!
>
> Honza Moravec



Další informace o konferenci Linux