Enviado em 09/01/2009 - 19:42h
Estou com um probleminha com iptables.
Tenho um servidor com squid, bind,iptables,dhcp.
Utilizei a regra para amarrar o ip ao mac e defini as policies INPUT e FORWARD como DROP. O problema é q notei que quando essas regras estão em uso, o tempo de resposta no acesso à paginas fica beeeem mais lento mesmo, algo como 3 a 5 segundos para começar a puxar a pagina, quando estou sem essas regras é imediato. Eu utilizei essas regras aqui abaixo e descartp a hipotese de hardware pois é um phenom triple core com 1g de RAM.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -t filter -A INPUT -p udp --sport 67:68 --dport 67:68 -m mac --mac-source <ENDERECO MAC> -j ACCEPT
iptables -t filter -A INPUT -p udp --sport 67:68 --dport 67:68 -m mac --mac-source <ENDERECO MAC> -j ACCEPT
iptables -t filter -A FORWARD -m MAC --mac-source <ENDEREÇO MAC> -j ACCEPT
iptables -t filter -A INPUT -m mac --mac-source <ENDEREÇO MAC> -j ACCEPT
Alguem tem alguma ideia?
Tenho um servidor com squid, bind,iptables,dhcp.
Utilizei a regra para amarrar o ip ao mac e defini as policies INPUT e FORWARD como DROP. O problema é q notei que quando essas regras estão em uso, o tempo de resposta no acesso à paginas fica beeeem mais lento mesmo, algo como 3 a 5 segundos para começar a puxar a pagina, quando estou sem essas regras é imediato. Eu utilizei essas regras aqui abaixo e descartp a hipotese de hardware pois é um phenom triple core com 1g de RAM.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -t filter -A INPUT -p udp --sport 67:68 --dport 67:68 -m mac --mac-source <ENDERECO MAC> -j ACCEPT
iptables -t filter -A INPUT -p udp --sport 67:68 --dport 67:68 -m mac --mac-source <ENDERECO MAC> -j ACCEPT
iptables -t filter -A FORWARD -m MAC --mac-source <ENDEREÇO MAC> -j ACCEPT
iptables -t filter -A INPUT -m mac --mac-source <ENDEREÇO MAC> -j ACCEPT
Alguem tem alguma ideia?
