Re: IPTABLES causando LAG
Denis wrote:
a tabela OUTPUT do meu servidor está limpa e setada para polyce ACCEPT
O iptables filtra pacotes, não ligações, salvo que você use o modulo
state, que não usou no exemplo que escreveu aqui. Tem que habilitar o
caminho para os pacotes de resposta de dns com
iptables -A INPUT -s $rede -p udp --sport 53 -j ACCEPT
ou tem que usar o módulo state para que eses pacotes sejam reconhecidos
como resposta a uma ligação saínte. Não há uma ligação na realidade com
udp, mas o módulo ainda reconhece a relação entre os pacotes.
Na verdade eu estou efetuando os testes do mesmo cliente.
iptables limpo = rápido
iptables habilitado = lentidão
Se você aceita, tendo a lista _completa_ de regras poderia lhe ajudar
melhor. Pode me envia-las em privado também.
Todavia, e esto va para todos, o módulo state é muito útil, já que
permite fazer um firewall lógico em lugar de um físico, pensando mais
nos serviços que um quer habilitar que nos pacotes particulares que tem
que deixar passar ou não. Modestamente, eu tenho escrito um mini
tutorial sobre o tema, que pode ajudar a entende-lo fácilmente. Está
escrito em espanhol, mas há muitos sites na web que podem fazer a tradução.
http://www.gpirujo.com.ar/fw-tutorial.txt
Espero que lhe seja útil. :) Me pergunte o que necessite!
--
Guillermo Pereyra Irujo
Tandil, Argentina
Reply to: