Re: IPTABLES causando LAG

["B.Maxx" <lista@musicalmente.org>]

quando vc se refere ao IP "172.16.8.0/16" a mascara está correta?!
para a mascara "255.255.255.0" seria "172.16.8.0/24" conforme 
documentação do IPTables.

experimente também, especificar o IP sem mascará alguma, somente para 
efeito de teste e confira se dá LAG.

Outra possibilidade, abrar o firewall para escutar a placa da rede 
interna para a porta de FTP, assim vc não precisaria especificar cada 
IP, pois você estaria abrindo a porta FTP somente para a rede interna. 
Acho que vale um teste.

Sinceramente, estou apostando nessa possibilidade, já q tenho essas 
mesmas regras em meu server e funciona sem LAG algum, tudo zerinho.

Grande Abraço!!!
Maxx


Denis wrote:
> Galera, eu tenho um servidor web e até então ele estava sem firewall
>
>
> eu habilitei o Iptables, com algumas regras simples para começar por enquanto...
>
>
> mas agora com o iptables habilitado ele está gerando uma lentidão para
> estabelecer as conexões....(as que têm regras permitindo)
>
> Um exemplo bobo é um ftp
>
>
> eu alterei a police da minha chain INPUT para DROP e coloquei uma regra:
>
> iptables -A INPUT -s 172.16.8.0/16 -j ACCEPT
>
>
> e com isso gera um lag de uns 10 segundos para estabelecer a conexão
> com o servidor....
>
> tentei com uma regra diferente:
>
> iptables -A INPUT -s 172.16.8.0/16 -p tcp --dport 21 -j ACCEPT
> iptables -A INPUT -s 172.16.8.0/16 -p tcp --dport 20 -j ACCEPT
>
>
> mas a lentidão é a mesma...
>
>
> Algum pode me dar umas dicas sobre como diminuir este LAG nas conexões?
>
>
> Denis Marcelo