Le samedi 26 février 2005 à 12:17 +0100, Ketchupy a écrit :
> Bonjour,
Coucou!
>
> Je viens de remarquer un problème de performance de mon ADSL. En fait je
> sais pas trop d'où ça peut venir, je viens chercher un peu d'aide...
> J'ai une machine peu puissante (PII/350MHz) en passerelle ADSL qui
> tourne sous Debian Sarge avec un noyau 2.6.10, ADSL 512k avec modem USB
> chez Wanadoo. Derriere cette machine, j'ai en réseau local 100MBits/s
> une machine sous XP. Je joue un peu à Half Life sur internet et je me
> suis apercu depuis peu que j'ai des problème de lag.
> En faisant quelques tests, je me suis apercu que si je fais des ping
> vers un serveur de jeu, vers www.google.fr, une machine du réseau de
> Wanadoo ou le DNS de ma fac, j'ai en moyenne des ping de 50~60ms et 1
> ping sur 4 en général ça monte à 150/300ms. Que je lance ce ping depuis
> ma machine XP derriere ma Debian ou depuis ma Debian directement j'ai le
> même problème.
> Sur la Debian iptables tourne avec des règles de base :
>
> (02:46)root:~/# iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination ACCEPT
> all -- anywhere anywhere state RELATED,ESTABLISHED
> REJECT all -- anywhere anywhere reject-with
> icmp-port-unreachable
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination ACCEPT
> all -- anywhere anywhere state RELATED,ESTABLISHED
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
> Bref je sais pas si ça vient de la qualité de ma connexion ou si c'est
> iptables qui rame par moment. Y a t-il un moyen de vérifier les
> "performances" d'iptables ou de voir si certains paquets sont jetés
> alors qu'ils ne match aucune règle REJECT ?
Vu que tu as mis un accept par défaut pour toutes les tables, tes règles
ne sont d'aucune utilité...
Tu rajoutes le chargement des modules conntrack qui t'intéressent
modprobe ip_conntrack
...
Tes règles de fw doivent démarrer par:
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
Enfin, tu autorises le trafic que tu veux, et uniquement celui-là.
léa (dans les liens) devrait te fournir suffisamment d'infos pour bien
commencer. Tu peux approfondir avec les autres liens ensuite.
A toutes fins utiles:
http://www.lea-linux.org/reseau/murdefeu.html
http://casteyde.christian.free.fr/online/install_linux/x7875.html
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Je peux aussi te faire passer off-list un tuto en pdf dont je ne
retrouve pas le lien.
Bon courage.
>
> Merci
++ ;)
>
>
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=