Toon posts:

[Debian/Shorewall] FTP connection delay

Pagina: 1
Acties:

vrijdag 24 oktober 2003 14:49

Acties:

Verwijderd

Topicstarter
Om te beginnen wat relevante info

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Systeem: Debian SID (volledig up-tp-date)
FTP server: Proftpd 1.2.8-16
Shorewall: 1.4.7.stable-1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ik heb een probleempje met het connecten naar mijn FTP server wanneer Shorewall firewall aanstaat. Dit duurt namelijk een secode of 15. Wanneer de firewall niet aanstaat is dit slechts een fractie van een seconde.

Andere connecties, zoals SSH werken gewoon snel met Shorewall. Het is dus geen geval van simpel de client toevoegen aan /etc/hosts. Connecten vanaf de server zelf naar de FTP server gaat zonder problemen, met en zonder firewall. Ook het connecten naar andere FTP servers vanaf de client gaat gewoon snel.

Het enige wat dus niet goed gaat is met Shorewall aan vanaf een client een FTP connectie maken. Heeft iemand een idee hoe ik dit kan oplossen?

Zoeken op de Shorewall site heeft me niks opgeleverd over mijn specifieke probleem.

vrijdag 24 oktober 2003 14:54

Acties:
  • ge-flopt
  • Registratie: Februari 2001
  • Laatst online: 16:04

ge-flopt

Laat je rules file eens zien.

vrijdag 24 oktober 2003 14:59

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 12:08

DiedX

DNS resolving?
Poort 113 (Auth) opengezet?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

vrijdag 24 oktober 2003 15:00

Acties:

Verwijderd

Topicstarter
ge-flopt schreef op 24 oktober 2003 @ 14:54:
Laat je rules file eens zien.
Er staat niet zoveel in

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE  ORIGINAL
#                                                       PORT    PORT(S) DEST
#
#       Accept DNS connections from the firewall to the network
#
ACCEPT          fw              net             tcp     53
ACCEPT          fw              net             udp     53
#
#       Accept SSH connections from the local network for administration
#
ACCEPT          loc             fw              tcp     22
#
#       Allow Ping To And From Firewall
#
ACCEPT          loc             fw              icmp    8
ACCEPT          net             fw              icmp    8
ACCEPT          fw              loc             icmp    8
ACCEPT          fw              net             icmp    8
#
#       Custom rules
#
ACCEPT          net             fw              tcp     80
ACCEPT          net             fw              tcp     22


Maar zoals ik al zei, hij doet het wel, maar pas na een seconde of 15. Normaal gesproken is dat wachten niet zo erg, maar ik werk tegenwoordig met deployment van files vanuit HomeSite. Die maakt elke keer een nieuwe connectie, waardoor ik per file steeds moet wachten en dat is irritant.

Volgens de policy staat alles vanaf loc open naar fw

[ Voor 8% gewijzigd door Verwijderd op 24-10-2003 15:08 ]

vrijdag 24 oktober 2003 15:25

Acties:
  • Zeezicht
  • Registratie: Juni 2001
  • Laatst online: 18-04 10:18

Zeezicht

Je moet poort 113 openzetten of op REJECT zetten. Je policy zal nu wel op DROP staan. Dan wordt er gewacht tot een timeout en pas daarna gaat ie door.

vrijdag 24 oktober 2003 16:04

Acties:

Verwijderd

Topicstarter
Jongens bedankt! Ik ben er nu uit.
In /etc/shorewall/common.def stond:
code:
1
2
3

# AUTH -- Silently reject it so that connections don't get delayed.
#
run_iptables -A common -p tcp --dport 113 -j REJECT

Hier heb ik ACCEPT van gemaakt en nu werkt ie goed. Het had geen effect om dit in /etc/shorewall/rules te doen.

Nogmaals bedankt!
Pagina: 1
Reageer