Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    felco
    Mas com o firewall levantado continua funcionando sua aplicacao?

  2. Citação Postado originalmente por johnny
    /sbin/iptables -A INPUT -i eth0 -f -j LOG --log-prefix "Pacote INPUT fragmentado: "
    /sbin/iptables -A INPUT -j LOG --log-prefix "Pacote INPUT descartado: "
    /sbin/iptables -A FORWARD -j LOG --log-prefix "Pacote FORWARD descartado: "
    ----
    Acho q oq ta comendo processaomento sao essas regras ai, usar a opcao log sem setar limite eh loucura, alguem pode usar isso pra travar tua maquina de tanto processamento ou entaum lotar teu disco fazendo o firewall gravar logs desnecessarios.... se ainda quiser continuar a logar utilize a opcao limit em conjunto setando o numero de logs por segundo q podem ser gravados



  3. #8
    johnny
    Rapaz.. acho que resolveu mesmo

    Olha.. agora mais um detalhe.
    Nota que eu abri as portas para o SMTP se comunicar com otro servidores SMTP e entregar a msg.

    /sbin/iptables -A INPUT -p tcp --dport 1000:3000 -j ACCEPT

    O problema é que ele não mantém apenas nessas portas.. ele vai mudando.
    Teria alguma outra solução para esse caso, como ele abrir a porta quando for usar?

    abraço!
    Johnny

  4. acho q vc nem precisa dessa regra... tenta com isso, coloca bem no comeco do script

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT



  5. *agreed* com o ice, uma das coisas que comecem processamento sao LOG e DEBUG. Um simples exemplo disso foi quando aconteceu comigo em um base dados ldap, com um media de 500 registros (poucos) o tempo para percorrer ela era de aprox 1s ... eu achei lento demais, desliguei log, e tudo mais caiu para 0.3s é gritante a diferenca, infelizmente eu nao tive como testar em larga escala para dar uma margem realmente boa.

    tente optimizar seu firewall ao maximo... tente tirar os logs so por um dia para testar... se for isso, faca o que o ice falou, limite os logs ou entao logue somente o q vc realmente precisa.






Tópicos Similares

  1. Kazaa + firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2005, 20:21
  2. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 19:09
  3. Squid + Firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 10
    Último Post: 02-12-2002, 18:54
  4. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L