quando vc se refere ao IP "172.16.8.0/16" a mascara está correta?!
para a mascara "255.255.255.0" seria "172.16.8.0/24" conforme
documentação do IPTables.
experimente também, especificar o IP sem mascará alguma, somente para
efeito de teste e confira se dá LAG.
Outra possibilidade, abrar o firewall para escutar a placa da rede
interna para a porta de FTP, assim vc não precisaria especificar cada
IP, pois você estaria abrindo a porta FTP somente para a rede interna.
Acho que vale um teste.
Sinceramente, estou apostando nessa possibilidade, já q tenho essas
mesmas regras em meu server e funciona sem LAG algum, tudo zerinho.
Grande Abraço!!!
Maxx
Denis wrote:
Galera, eu tenho um servidor web e até então ele estava sem firewall
eu habilitei o Iptables, com algumas regras simples para começar por enquanto...
mas agora com o iptables habilitado ele está gerando uma lentidão para
estabelecer as conexões....(as que têm regras permitindo)
Um exemplo bobo é um ftp
eu alterei a police da minha chain INPUT para DROP e coloquei uma regra:
iptables -A INPUT -s 172.16.8.0/16 -j ACCEPT
e com isso gera um lag de uns 10 segundos para estabelecer a conexão
com o servidor....
tentei com uma regra diferente:
iptables -A INPUT -s 172.16.8.0/16 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 172.16.8.0/16 -p tcp --dport 20 -j ACCEPT
mas a lentidão é a mesma...
Algum pode me dar umas dicas sobre como diminuir este LAG nas conexões?
Denis Marcelo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]