- Login Lento do SSH
+ Responder ao Tópico
-
Login Lento do SSH
Pessoal,
Depois que apliquei as regras descritas na seção proxy/nat/firewall minha conexão via ssh ficou lenta, alguém tbm teve este problema? ou será que isso é normal?
[]´s
ROdrigo
-
Login Lento do SSH
quais regras, poste elas aqui para analizarmos....
-
Seguem as Regras
if [ "$1" = "flush" ]; then
echo " FLushing FireWall "
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -Z
iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT
echo " Feito "
else
# Colacando as regras nos padrões:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Compartilhando a INternet
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Aceita os serviços designados
# Serviços de servidor FTP,SSH,HTTPD,HTTPS
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP
iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #HTTPD
iptables -A INPUT -p tcp --dport 443 -j ACCEPT #HTTPS
# Aceita os serviços designados
# Serviços de CLiente FTP,SSH,HTTPD&HTTPS
iptables -A FORWARD -i eth1 -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
# Fazendo o caminho de volta usando o Established e Related
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
fi
-
ssh lento
Não sei se é o caso, mas de uma verificada na configuração da sua rede...
seu dns esta apontando para onde? seu proprio server ou seu provedor?
de preferencia por ele apontar para o proprio server, pois qdo ele esta apontado para seu provedor o server vai perguntar ao provedor se existe na net outra maquina com o mesmo nome e dominio da maquina que esta solicitando a seção ssh, e este tempo que demora é o tempo que o servidor fica aguardando a resposta do dns do provedor...
comigo já aconteceu isto, e descobri que havia uma maquina que ficava ligada direto, e com o mesmo nome da minha maquina, porisso o server recusava as seções, e como resultado reconfigurei minha rede e troquei o nome das maquinas, depis disso só alegria...
Dê uma verificada nisso também...
[]'s