[LINUX] Netwerk Probs - Linux en overige clients

donderdag 7 november 2002 13:41

Acties:

Topicstarter

Hoi mensen.
Mijn probleem, heb firewall draaien en ftp. Als ik als de iptables firewall aan het staan, dus mee heb draaien. Kan ik bestanden zenden naar mijn ftp server met een snelheid waarvan ik denk, me kabel verbinding is nog sneller. Wanneer ik mijn firewall uitzet, en dan ga ftpen, dan is de snelheid rond de 900kbyte/s dus 10mbit

Mijn firewall

#!/bin/sh

############## Definieer variabelen ##############################

INTIF=eth1
EXTIF=eth0
TCP_SERVICES="22,10000"

############# Maak IPtables leeg ('flushen') ######################

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t mangle
iptables -F -t nat
iptables -X

############## Regels voor NAT en IP Masquerading ###################

# Zet IP forwarding aan
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING

iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

iptables -A INPUT -i $INTIF -m state --state NEW -j ACCEPT

iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

Doe ik iets fout, of is dit een bug in iptables ??
Gebruik Linux Redhat 7.2. Netwerk kaarten 2x 509b.

Alvast bedankt.

donderdag 7 november 2002 14:00

Acties:

Verwijderd

Misschien is je pc gewoon te traag ?

donderdag 7 november 2002 14:05

Acties:

MikevanEngelen

Topicstarter

Servertje is een Celeron 433 met 64mbram
Ik heb een Compaq P90 staan met 54mbram en die is stukken sneller.

Trouwens beetje nuteloze reply van jou, want ik schrijf: "Als de firewall uitgeschakeld is, werkt het wel op volledige 10mbit snelheid"

donderdag 7 november 2002 14:36

Acties:

Savages

die traagheid valt wel mee hoor.. ik gebruik een Pentium 60Mhz met 40mb ram... en dat gaat wel goed...

Heb je het bereik van je subnet goed staan... (zo klein mogelijk), en staat je INTIF en EXTIF goed ingesteld..??

| Unox = The Worst Operating System | How can you respect a computer controlled by a mouse? | Wie het laatst lacht, is het langzaamst van begrip. |

donderdag 7 november 2002 15:43

Acties:

MikevanEngelen

Topicstarter

Nou zoals ik het nu heb(me firewall) staat in me orginele post.
Mjah dat staat denk ik wel goed, als ik dat namelijk zou omdraaien(intif als extif) dan werkt me internet niet.

donderdag 7 november 2002 15:53

Acties:

moto-moi

Ja, ik haat jou ook :w

MikevanEngelen schreef op 07 November 2002 @ 13:41:
Doe ik iets fout, of is dit een bug in iptables ??
Gebruik Linux Redhat 7.2. Netwerk kaarten 2x 509b.

Je definieert TCP_SERVICES="22,10000" maar gebruikt deze regel daarna niet meer

Ik denk dat je beter het volgende kunt doen :

code:

#!/bin/sh

############## Definieer variabelen ##############################

INTIF=eth1
EXTIF=eth0
############# Maak IPtables leeg ('flushen') ######################

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t mangle
iptables -F -t nat
iptables -X

############## Regels voor NAT en IP Masquerading ###################

# Zet IP forwarding aan
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o  $EXTIF -j MASQUERADE

Dat zorgt er i.i.g. voor dat je NAT werkt

(Waarbij ik er wel vanuit ga, dat het stukje 'iptables flushen' goed werkt, * moto-moi gebruikt dat eigenlijk nooit

God, root, what is difference? | Talga Vassternich | IBM zuigt

donderdag 7 november 2002 15:56

Acties:

Verwijderd

dat probleem heb ik ook gehad.... ik geloof dat ik toen wat meer modules in mn kernel heb gebakken in plaats van ze als module te laden na/tijdens booten. maar ik weet het niet meer zeker....
hoop dat je er wat aan hebt

donderdag 7 november 2002 17:47

Acties:

MikevanEngelen

Topicstarter

hmmz... welke modules ??

en hoe doe ik dat, want de iptables module is toch al geladen in me kernel ?? ik d8 dat ik em alleen hoefde aan te spreken via een scriptje.

vrijdag 8 november 2002 19:10

Acties:

MikevanEngelen

Topicstarter

moto-moi schreef op 07 November 2002 @ 15:53:
[...]
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t mangle
iptables -F -t nat
iptables -X
[/code]
Dat zorgt er i.i.g. voor dat je NAT werkt
(Waarbij ik er wel vanuit ga, dat het stukje 'iptables flushen' goed werkt, * moto-moi gebruikt dat eigenlijk nooit

Hmmz dacht dat flushen verplicht was. Maar ik zal dat veranderingetje effe changen. Tnx voor het changen van me script0r

vrijdag 8 november 2002 19:47

Acties:

Verwijderd

je tables zijn sowieso geflusht als je reboot, dus apart flushen is niet echt nodig. tenzij je er een initd scriptje van wilt maken met 'reload' opties dat je niet alleen boottime wilt aanroepen.
Die modules: de stukjes code verantwoordelijk voor packet filtering en mangling etc, kun je in je kernel compilen of als losse module in /lib/modules/2.4.xx/ zetten en dan bottime laten laden. Het is verstandig om modules zoals drivers voor je netwerkkaart en iptables met alle shit eromheen gewoon in je kernel te bakken. Ik geloof dat bij mij alle speedprobs verholpen waren toen ik dat deed vorige keer... het is sowieso verstandig je eigen kernel te compilen, die is sneller dan een voorgebakken exemplaar omdattie op je eigen systeem gebrouwen is.

vrijdag 8 november 2002 20:53

Acties:

MikevanEngelen

Topicstarter

Okay, dit ga ik doen TNX!

zaterdag 9 november 2002 01:56

Acties:

deadinspace

The what goes where now?

Verwijderd schreef op 08 november 2002 @ 19:47:
Het is verstandig om modules zoals drivers voor je netwerkkaart en iptables met alle shit eromheen gewoon in je kernel te bakken.

Het is anders veel flexibeler om zoveel mogelijk als module te compilen.