firewall - $IPTABLES -A INPUT -i $LO_IFACE -d 127.0.0.1 -j ACCEPT

Anti.Trust antitrust na centrum.sk
Středa Duben 7 17:16:42 CEST 2004


Zdravim o5.


Mal som na fw problem.
Okrem ineho-squid, apache, bezi na nom aj bind9.

LO_IFACE=lo
Ak som A)
         $IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
nahradil s B)
         $IPTABLES -A INPUT -i $LO_IFACE -s 127.0.0.1 -j ACCEPT
         $IPTABLES -A INPUT -i $LO_IFACE -d 127.0.0.1 -j ACCEPT
co je IMHO "to iste", tak neslo resolve local_LAN z 
localhostu=firewallu=bind_PC, resolve_NET islo za cca 1,5-2,5 sekundy.

Z LAN_PCs isiel net, resolve_local_OK, resolve_NET=obcas blbne, zvacsa 
OK [zeby nacacheovane isli a zvysok nie?].

Pri A), t.j.
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
ide resolve_local_LAN z localhostu=firewallu=bind_PC OKAMZITE, 
resolve_NET islo za cca 0,2-0,9 sekundy.

Z LAN_PCs vsetko OK - detto.



Co sposobuje, ze pri B) "verzii" neopoveda bind na firewalle, na ktorom 
bezi na localne_requesty a s meskanim cca sekundy odpovie na ".sk .cz 
.com ..."
Rovnako sa spomali! NET pri WWW z LANky - IMHO pomalym bindom, kt. pri
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT ide perfektne.

AT



Další informace o konferenci Linux