Denuncie   Favoritos   Indicar  

Squid + Iptables lento [RESOLVIDO]

1. Squid + Iptables lento [RESOLVIDO]

Lucas
dinorma
(usa Outra)

Enviado em 14/05/2011 - 17:58h

Boa tarde Pessoal da Comunidade!
Mais uma vez recorro aos amigos do VOL para ajuda na solução de um problema:

Utilizo um servidor ubuntu 10 rodando o squid (funcionando normalmente).
Instalei e configurei o Iptables, usado principalmente para direcionar alguns ips a saírem do Proxy e liberar a internet.

Está funcionando, normalmente. Porém notei que quando o iptables está habilitado o carregamento das páginas fica BEM mais lento.

Utilizo um link dedicado OI 1mbps.

Alguém pode me ajudar ? Desde já agradeço!

Segue minha config do iptables:

#Eth0 = Rede Interna
#Eth1 = Rede Externa

#!/bin/bash
/sbin/iptables -F
/sbin/iptables -t nat -F

# Carrega os Modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Compartilha Conexão
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Libera IP
# Libera IP de passar pelo PROXY
iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.4/32 -p tcp -m multiport --dport 80,443 -j ACCEPT
# Libera IP de passar pelo FIREWALL
iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.4/32 -j ACCEPT


# Direciona todos para o Proxy
iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128

# Abre algumas Portas
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Abre para Rede Local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

# Fecha o Resto
iptables -A INPUT -p tcp --syn -j DROP

0 0
  • Quote

    •   


    2. Re: Squid + Iptables lento [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 15/05/2011 - 14:11h

    Não entendi, pois para o squid funcionar, ele depende 100% do iptables (mascaramento e redirecionamento, quando é transparente). O q vc quis dizer com "iptables habilitado"?

    0 0
  • Quote

    • 3. Re: Squid + Iptables lento [RESOLVIDO]

    Lucas
    dinorma
    (usa Outra)

    Enviado em 15/05/2011 - 17:57h

    O hard disk da máquina server estava com bad blocks!
    Problema resolvido, rodando liso agora !
    Obrigado.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Instalar e Configurar o Slackware Linux em 2025

    Como configurar os repositórios do apt no Debian 12 em 2025

    Passkeys: A Evolução da Autenticação Digital

    Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

    Dicas

    Como dividir duas janelas igualmente e lado-a-lado na sua tela

    Configurando o Conky para iniciar corretamente no sistema

    3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

    Como colorir os logs do terminal com ccze

    Instalação Microsoft Edge no Linux Mint 22

    Tópicos

    MOVER ARQUIVO ENTRE PARTIÇOES (0)

    Ocomon 6.0.1 - Problemas ao editar configurações estendidas (0)

    Ingress NGINX Controller CVSS base score of 9.8 (5)

    Quero reviver um computador antigo mas tive problemas (13)

    Gabriel (0)

    Top 10 do mês

    Scripts

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    [C/C++] criptografia de modo simples

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: