Versão Imprimível
Configurei seu MAdDog fico beleza!
so que é o seguinte!
o firewall acabo com minha velocidade no FTP e HTTP "na rede interna"...
tipo.... antes eu conseguia 10Mb/s agora so consigo 2kb/s.....
tipo ele faz NAT com a internet com velocidade normal a 25Kb/s .......
o problema de velocidade so acontece nestes serviços e na rede interna ....
se conseguir saber o que é?!
ateh faço ideia do q eh.... qual Maddog vc usou? o primeiro o o v3??? o v3 eu coloquei esses dias.. eh praticamente igual soh q mais direto...
http://www.linuxit.com.br/modules.ph...ticle&artid=17
usei o Maddog V3, aquele que vc diz la que da mais direito!
mas o que ta causando esse problema na velocidade...
alem do mais:
a variavel inets( redes internas ), nao faz nat se eu coloca o endereço da rede: 192.168.1.0 só funciona quando eu coloco o endereço do compuitador da rede: 192.168.1.2 ou se coloco 0/0.
valeu...!!
caramba q estranho.... aki eu uso ele numa boa e num tem nda disso....
do inets tenta colocar 192.168.1.0/24
vo te manda no icq o script que o iptables ta usando ....
1c4...
achei uma solução....acho q é muito gambiara porque nao consigo conectar mais em site ftp nehum fora da minha rede e nao e ninguem fora de rede consegue conectar aqui!
fiz o seguinte:
estava assim:
-A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
ai inclui estas linhas assim:
-A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
entaum o problema da velocidade ta no TCP ESTABILISHED ....
como arrumo agora pra eu poder conectar em FTPs na Internet e pra conectarem da Internet no meu FTP ???
pra conectarem no seu ftp:
iptables -A INPUT -p tcp -s 0/0 --dport 21 --syn -j ACCEPT
pra vc conectar em sites fora da sua rede vc precisa habilitar akela parte "allow udp trough ports > 1023...."
fico uma belezinha agora o SNORT + GUARDIAN aqui ....
ta funfando bele.....