[Comm] firewall

Ср Мар 5 15:59:19 MSK 2003

Hi!

Wednesday, March 05, 2003, 3:33:56 PM, you wrote:
> У тебя сначала цепочки INPUT разрешается куча соединений. До
> tcp_packets наверное даже не доходит.

Я уже взял за основу rc.UTIN.firewall, немного его подправив. Теперь
вроде всё правильно. Вот только что-то стало круто тормозить, т.е. при
коннекте по ssh и ftp происходит довольно ощутимая задежка, до минуты.
При этом ftp похоже вообще не дожидается ответа.

Когда уже по ssh соединение установилось, то дальше работает
нормально, без тормозов. Т.е. тормозит только при коннекте.

Ещё команда iptables -L как-то тоже тормозит, выдаёт часть списка,
замирает где-то на пол минуты и потом выдаёт остаток.

С чем это может быть связано?

> Пришли вывод 
> iptables -L --line-numbers -v
> (можно приватом) разберемся.

Положил в аттач.

> Или в джаббер постучи - быстрее будет.

Джаббера у меня нету и пользоваться им не умею. Но есть аська, правда
я ей почти не пользуюсь, номер такой: 50434180.

Best regards,

Denis

----------
earthsea на ngs.ru
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: ipt.txt
URL: <http://lists.altlinux.org/pipermail/community/attachments/20030305/e402dd11/attachment-0002.txt>