+ Responder ao Tópico



  1. #1
    meiolouco
    Visitante

    Padrão Login Lento do SSH

    Pessoal,
    Depois que apliquei as regras descritas na seção proxy/nat/firewall minha conexão via ssh ficou lenta, alguém tbm teve este problema? ou será que isso é normal?

    []´s
    ROdrigo

  2. #2

    Padrão Login Lento do SSH

    quais regras, poste elas aqui para analizarmos....

  3. #3
    meiolouco
    Visitante

    Padrão Seguem as Regras

    if [ "$1" = "flush" ]; then
    echo " FLushing FireWall "
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -Z
    iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT
    echo " Feito "
    else
    # Colacando as regras nos padrões:
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    # Compartilhando a INternet
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    # Aceita os serviços designados
    # Serviços de servidor FTP,SSH,HTTPD,HTTPS
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT #FTP
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP
    iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT #HTTPD
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT #HTTPS
    # Aceita os serviços designados
    # Serviços de CLiente FTP,SSH,HTTPD&HTTPS
    iptables -A FORWARD -i eth1 -p tcp --dport 20 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    # Fazendo o caminho de volta usando o Established e Related
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    fi

  4. #4
    slice
    Visitante

    Padrão ssh lento

    Não sei se é o caso, mas de uma verificada na configuração da sua rede...

    seu dns esta apontando para onde? seu proprio server ou seu provedor?
    de preferencia por ele apontar para o proprio server, pois qdo ele esta apontado para seu provedor o server vai perguntar ao provedor se existe na net outra maquina com o mesmo nome e dominio da maquina que esta solicitando a seção ssh, e este tempo que demora é o tempo que o servidor fica aguardando a resposta do dns do provedor...

    comigo já aconteceu isto, e descobri que havia uma maquina que ficava ligada direto, e com o mesmo nome da minha maquina, porisso o server recusava as seções, e como resultado reconfigurei minha rede e troquei o nome das maquinas, depis disso só alegria...

    Dê uma verificada nisso também...

    []'s