Mas com o firewall levantado continua funcionando sua aplicacao?
Versão Imprimível
Mas com o firewall levantado continua funcionando sua aplicacao?
Acho q oq ta comendo processaomento sao essas regras ai, usar a opcao log sem setar limite eh loucura, alguem pode usar isso pra travar tua maquina de tanto processamento ou entaum lotar teu disco fazendo o firewall gravar logs desnecessarios.... se ainda quiser continuar a logar utilize a opcao limit em conjunto setando o numero de logs por segundo q podem ser gravadosCitação:
Postado originalmente por johnny
Rapaz.. acho que resolveu mesmo :D
Olha.. agora mais um detalhe.
Nota que eu abri as portas para o SMTP se comunicar com otro servidores SMTP e entregar a msg.
/sbin/iptables -A INPUT -p tcp --dport 1000:3000 -j ACCEPT
O problema é que ele não mantém apenas nessas portas.. ele vai mudando.
Teria alguma outra solução para esse caso, como ele abrir a porta quando for usar?
abraço!
Johnny
acho q vc nem precisa dessa regra... tenta com isso, coloca bem no comeco do script
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
*agreed* com o ice, uma das coisas que comecem processamento sao LOG e DEBUG. Um simples exemplo disso foi quando aconteceu comigo em um base dados ldap, com um media de 500 registros (poucos) o tempo para percorrer ela era de aprox 1s ... eu achei lento demais, desliguei log, e tudo mais caiu para 0.3s é gritante a diferenca, infelizmente eu nao tive como testar em larga escala para dar uma margem realmente boa.
tente optimizar seu firewall ao maximo... tente tirar os logs so por um dia para testar... se for isso, faca o que o ice falou, limite os logs ou entao logue somente o q vc realmente precisa.