The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables - проблема в производительности."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Проблемы с безопасностью / Linux)
Изначальное сообщение [ Отслеживать ]

"iptables - проблема в производительности."  +/
Сообщение от foXSer (ok) on 27-Мрт-10, 10:16 
Здравствуйте уважаемые формучани,такая вот проблема.
Написал я правила iptables

iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
iptables -A INPUT -p tcp --dport 2106 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 3348 -j ACCEPT
iptables -A INPUT -s 91.204.198.76 -p tcp -m tcp --dport 3348 -j ACCEPT
iptables -A INPUT -s 91.204.198.76 -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A INPUT -s 91.204.198.76 -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 2106 -m connlimit --connlimit-above 15 -j REJECT
iptables -A INPUT -p tcp --syn --dport 7777 -m connlimit --connlimit-above 15 -j REJECT
iptables -A INPUT -p tcp --syn --dport 3306 -m connlimit --connlimit-above 40 -j REJECT

но после команды
iptables -A INPUT -j DROP

то-есть закрыть все порты что не закрыты.

Начинает туго думать сервер,в чём это проявляется......
Например захожу по SSH ввожу логи и он думает где-то минуту.
Так-же само с базой данных.
А на ФТП в обще не заходит,отрубает соединение по таймауту.

ОС linux дистрибутив Debian leany.
Очень прошу мне помочь,я прям не знаю что мне делать.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables - проблема в производительности."  +/
Сообщение от теоретик on 27-Мрт-10, 11:05 
Вы закрыли ДНС и сервер не может отрезолвить ip клиента устанавливающего соединение.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "iptables - проблема в производительности."  +/
Сообщение от foXSer (ok) on 27-Мрт-10, 11:17 
>Вы закрыли ДНС и сервер не может отрезолвить ip клиента устанавливающего соединение.
>

Уважаемый а можете по конкретней сказать,дело в том что я в обще в этом не понимаю пока,и делал всё по интернет мануалам.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "iptables - проблема в производительности."  –1 +/
Сообщение от теоретик on 27-Мрт-10, 11:59 
Конкретней - DROP на INPUT вообще смысла не имеет в *никс-системах.
Ну а если всё-равно хочется, то сделайте хотя бы так:

iptables -A INPUT -j DROP -p tcp -m state --state NEW

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "iptables - проблема в производительности."  +/
Сообщение от foXSer (ok) on 27-Мрт-10, 12:15 
>Конкретней - DROP на INPUT вообще смысла не имеет в *никс-системах.
>Ну а если всё-равно хочется, то сделайте хотя бы так:
>
>iptables -A INPUT -j DROP -p tcp -m state --state NEW

Большое спасибо,а е можно спросить что это обозначает? -p tcp

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "iptables - проблема в производительности."  +/
Сообщение от теоретик on 27-Мрт-10, 13:01 
>Большое спасибо,а е можно спросить что это обозначает? -p tcp

правило действует только на протокол tcp

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "iptables - проблема в производительности."  +/
Сообщение от foXSer (ok) on 27-Мрт-10, 13:12 
>>Большое спасибо,а е можно спросить что это обозначает? -p tcp
>
>правило действует только на протокол tcp

Теоретик,а можно с вами связаться например по ICQ,а то я новенький в никсах,возможно задам пару вопросов,а то часто проблемы возникают,но сейчас только по ИПТЕЙБЛЕС,писать на форуме по нубо вопросам не хочется.Я культурный часто вас тревожить не буду.

За ранние благодарен.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "iptables - проблема в производительности."  +/
Сообщение от теоретик on 27-Мрт-10, 13:53 
Нельзя. Могу только посоветовать чаще читать man-ы. Тогда, со временем, всё придёт само.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "iptables - проблема в производительности."  +/
Сообщение от snusmumrik on 27-Мрт-10, 16:52 
на самом деле все достаточно просто можно выяснить.
просто в конце добавьте логируещее правило.

вы увидите в логах чего ему не хватает. С ДНС правильно подсказали, но вам проще будет понять глядя на логи... что конкретно заблокировано.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "iptables - проблема в производительности."  +/
Сообщение от gfh (??) on 27-Мрт-10, 22:36 
iptables -A INPUT -j DROP
проще политику тогда уж поменять - iptables -P INPUT DROP
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "iptables - проблема в производительности."  +/
Сообщение от tux2002 email(ok) on 28-Мрт-10, 11:44 

>но после команды
>iptables -A INPUT -j DROP
>

Имеет значение очерёдность правил в цепочке.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "iptables - проблема в производительности."  +/
Сообщение от BiGng on 30-Мрт-10, 10:30 
>[оверквотинг удален]
>
>то-есть закрыть все порты что не закрыты.
>
>Начинает туго думать сервер,в чём это проявляется......
>Например захожу по SSH ввожу логи и он думает где-то минуту.
>Так-же само с базой данных.
>А на ФТП в обще не заходит,отрубает соединение по таймауту.
>
>ОС linux дистрибутив Debian leany.
>Очень прошу мне помочь,я прям не знаю что мне делать.

Разрешите доступ петле (lo)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру