Iptables
Hallo,
ich habe Probleme mit iptables....
ich möchte einen Rechner als Router (mit NAT) und Firewall einstetzen:
das Nat-ten glappt gut und der Rechner hat auch keine Leitungseinbusen...
Nun zu meinen Problem:
Ich habe eine Input-Table mit 255 Eintragungen gemacht, um den Zugang von
jedem einzelnen User zu kontollieren.
In diesem Stiel:
iptabels -A INPUT -s 192.168.81.xxx -j ACCEPT
Default bei Input ist: DENY
Wenn ich jetzte diese Regeln von einem Skript aus starte, dann wird der
Rechner sehr langam, aber ich find keinen Anhaltspunkt wo das liegt:
vmstat sagt dass der Prozzessor zwichen 99% und 100% frei ist
free zeigt an dass noch genügen Speicher zurferfügung ist
ps aux zeig mir auch keinen Prozess der mehr viel Rechenleistung braucht
Wenn ich die Input-Regeln wieder lösche geht alles ohne Leistungsverluste
Das fast gleiche Regelwerk (nur eben mit ipchains noch) läuft noch auf dem
gleichen Rechner (PIII 500 Mhz, 256 MByte ASP) mit SuSE 6.4 ohne Probleme.
Das der Rechner langsam ist merk man an dem Webserver und wenn man and er
Konsole was machen will.
Wenn ich iptables -L eingebe, dann kommt nur alle 3 Sekunden etwas eine
Zeile Ausgabe.
Woran kann das liegen ? Gibt es noch weite Tools um diesen Phänomen auf die
Spur zu kommen ??
vielen Dank im vorraus.. Michael Albrecht
Reply to:
- Follow-Ups:
- Re: Iptables
- From: Tobias Kraus <tobias.kraus@stud.tu-muenchen.de>