Lentidão para logar proftpd - resolvido
Pessoal, há duas semanas estou mandando mensagens para a lista dizendo que
meu proftpd demorava uma eternidade pra logar quando eu habilitava o meu
firewall. Muitos tentanram me ajudar e agradeço muito =) mas no final fui
achar a solução num link do link do link do link de um site em espanhol que
nem me lembro mais qual é...
pensei que o problema todo era no INPUT mas tentei liberar somente o OUTPUT
pra fazer um teste e funcionou. Foi entào que eu vi nesse site aí que
comentei que era necessário se fazer uma regra que autorizasse a
estabilizacão de uma nova conexão com a regra "iptables -A OUTPUT -p
tcp --syn -j ACCEPT". Foi o que fiz e solucionou o problema, o login agora é
praticamente instantâneo, tanto pra chamar a tela de login quanto pra
autorizar o login depois de colocar a senha.
Estou reportanto para aqueles que tiverem problemas semelhantes fazerem o
teste e ver se a solução tb é semelhante...hehe...
abaixo segue minhas regras do Firewall
Obrigado a todos pela ajuda
um abraço
Daniel
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j REJECT
iptables -A INPUT -p tcp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT
iptables -A INPUT -p udp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -j DROP
iptables -A OUTPUT -p ICMP -j ACCEPT
iptables -A OUTPUT -p tcp --syn -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport -o eth0 --dport 20,21,22,53,80 -j
ACCEPT
iptables -A OUTPUT -p udp -m multiport -o eth0 --dport 20,21,22,53,80 -j
ACCEPT
iptables -A OUTPUT -p tcp -o eth0 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j DROP
Reply to: