Pessoal, tenho uma máquina que faz papel de firewall, nat, servidor de http
(apache) e ftp (proftpd), com debian 3.0 r1 stable
minha regra para o INPUT está a seguinte:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT
iptables -A INPUT -p udp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -j DROP
e no OUTPUT igual, só que liberando tb acima da 1024 para estabelecer a
conexão.
funciona normalmente, só que para acessar o ftp demora quase um minuto para
aparecer a tela de login e mais uns 30 segundos para validar o login,
depois vai bem. Na minha rede interna isso nào acontece, o que leva a crer
que o problema seja as regras mesmo e nào o proftd, certo?
Alguém sabe o porque disso? detalhe: na maioria dos lugares de fora tenho
problemas para acessar via browser e em alguns lugares nào, alguém sabe o
pq
disso tb?
Grato
Daniel