Denis wrote:
Galera, eu tenho um servidor web e até então ele estava sem firewall eu habilitei o Iptables, com algumas regras simples para começar por enquanto... mas agora com o iptables habilitado ele está gerando uma lentidão para estabelecer as conexões....(as que têm regras permitindo) Um exemplo bobo é um ftp eu alterei a police da minha chain INPUT para DROP e coloquei uma regra: iptables -A INPUT -s 172.16.8.0/16 -j ACCEPT e com isso gera um lag de uns 10 segundos para estabelecer a conexão com o servidor.... tentei com uma regra diferente: iptables -A INPUT -s 172.16.8.0/16 -p tcp --dport 21 -j ACCEPT iptables -A INPUT -s 172.16.8.0/16 -p tcp --dport 20 -j ACCEPT mas a lentidão é a mesma... Algum pode me dar umas dicas sobre como diminuir este LAG nas conexões?
Alguns serviços, quando vc liga a eles, fazem uma consulta de dns inverso de seu endereço ip. Se você fechou o caminho de saída ás consultas dns do servidor, quiçá esa espera seja a espera do servidor da resposta desa consulta e, até que chega ao timeout, não responde a você. Para que esas consultas não falhem, o servidor tem que poder ligar a portas udp 53 remotas.
Outra possibilidade é que o servidor faça, já não a um servidor mas a você mesmo, uma consulta ident, para saber que usuário do seu micro é o que está solicitando a ligação. Para que esas consultas não falhem, o servidor tem que poder ligar a portas tcp 113 remotas, e você tem que ter rolando um servidor de ident no seu micro.
O melhor é que olha a configuração dos serviços que têm a lentidão e se asegure de que esas consultas não sejam feitas. Só são útiles para debugging ou logging, mas para uso diário são uma carrega innecessária.
-- Guillermo Pereyra Irujo Tandil, Argentina