From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 5 Mar 2003 16:30:33 +0300 (MSK) From: Antonio X-X-Sender: tony@tony.localnet To: Alt Community Subject: Re[2]: [Comm] firewall In-Reply-To: <7433982056.20030305185919@ngs.ru> Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: Antonio List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wed, 5 Mar 2003, Denis G. Samsonenko wrote: > Я уже взял за основу rc.UTIN.firewall, немного его подправив. Теперь > вроде всё правильно. Вот только что-то стало круто тормозить, т.е. при > коннекте по ssh и ftp происходит довольно ощутимая задежка, до минуты. > При этом ftp похоже вообще не дожидается ответа. > > Когда уже по ssh соединение установилось, то дальше работает > нормально, без тормозов. Т.е. тормозит только при коннекте. Типичное поведение, когда сервер не может разрешить обратную зону клиента. Не рубите ли вы DNS-запросы как внутрь, так и наружу? P.S. Конкретно по iptables не скажу (\noflame{предпочитаю OpenBSD-шный Packet Filter}). - -- Best regards, Tony. mailto:obidos@mail.ru -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.0 (GNU/Linux) iD8DBQE+Zfv82gaLrWRbr5URAryxAJ41c/0y0P2c92jv3AentqP12gzgFwCfUmfP nnCr9otctevwYGC+NdO/vk4= =+lWZ -----END PGP SIGNATURE-----