+ Responder ao Tópico



  1. #1

    Padrão 1c3_m4n cade minha velocidade?! :-)

    Configurei seu MAdDog fico beleza!
    so que é o seguinte!

    o firewall acabo com minha velocidade no FTP e HTTP "na rede interna"...
    tipo.... antes eu conseguia 10Mb/s agora so consigo 2kb/s.....

    tipo ele faz NAT com a internet com velocidade normal a 25Kb/s .......

    o problema de velocidade so acontece nestes serviços e na rede interna ....

    se conseguir saber o que é?!


  2. #2

    Padrão 1c3_m4n cade minha velocidade?! :-)

    ateh faço ideia do q eh.... qual Maddog vc usou? o primeiro o o v3??? o v3 eu coloquei esses dias.. eh praticamente igual soh q mais direto...
    http://www.linuxit.com.br/modules.ph...ticle&artid=17

  3. #3

    Padrão 1c3_m4n cade minha velocidade?! :-)

    usei o Maddog V3, aquele que vc diz la que da mais direito!
    mas o que ta causando esse problema na velocidade...

    alem do mais:
    a variavel inets( redes internas ), nao faz nat se eu coloca o endereço da rede: 192.168.1.0 só funciona quando eu coloco o endereço do compuitador da rede: 192.168.1.2 ou se coloco 0/0.

    valeu...!!

  4. #4

    Padrão 1c3_m4n cade minha velocidade?! :-)

    caramba q estranho.... aki eu uso ele numa boa e num tem nda disso....

    do inets tenta colocar 192.168.1.0/24

  5. #5

    Padrão 1c3_m4n cade minha velocidade?! :-)

    vo te manda no icq o script que o iptables ta usando ....

  6. #6

    Padrão 1c3_m4n cade minha velocidade?! :-)

    1c4...
    achei uma solução....acho q é muito gambiara porque nao consigo conectar mais em site ftp nehum fora da minha rede e nao e ninguem fora de rede consegue conectar aqui!

    fiz o seguinte:

    estava assim:
    -A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
    -A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT

    ai inclui estas linhas assim:
    -A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
    -A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT

    entaum o problema da velocidade ta no TCP ESTABILISHED ....

    como arrumo agora pra eu poder conectar em FTPs na Internet e pra conectarem da Internet no meu FTP ???

  7. #7

    Padrão 1c3_m4n cade minha velocidade?! :-)

    pra conectarem no seu ftp:
    iptables -A INPUT -p tcp -s 0/0 --dport 21 --syn -j ACCEPT

    pra vc conectar em sites fora da sua rede vc precisa habilitar akela parte "allow udp trough ports > 1023...."

  8. #8

    Padrão 1c3_m4n cade minha velocidade?! :-)

    fico uma belezinha agora o SNORT + GUARDIAN aqui ....
    ta funfando bele.....