sslug-teknik team mailing list archive

Thread
Date

Hastigheds problemer med iptables

To: <sslug-teknik@xxxxxxxx>
From: Michael Klintø <mklintoe@xxxxxxxxxxxxxxxxx>
Date: Fri, 6 Oct 2000 00:27:01 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej,

Jeg har et problem med iptables. Når man connecter til min ftp / http server, virker alt som det skal, men efter meget kort tid, falder hastigheden, så man til sidst kun får et par bytes ned i sekundet. Er der nogen der kender til dette problem, og evt. ligger inde med en løsning :-?

Udklip fra mit firewall script

iptables -N http
iptables -F http
iptables -A http -p tcp -d $EXTERNAL_IP --dport 80 -j ACCEPT
iptables -A INPUT -j http
iptables -A FORWARD -j http

iptables -N ftp
iptables -F ftp
iptables -A ftp -p tcp -d $EXTERNAL_IP --dport 20 -j ACCEPT
iptables -A ftp -p tcp -d $EXTERNAL_IP --dport 21 -j ACCEPT
iptables -A INPUT -j ftp
iptables -A FORWARD -j ftp

iptables -t nat -F PREROUTING
iptables -t nat -A PREROUTING -p tcp -d $EXTERNAL_IP --dport 20 -j DNAT --to $FTPSERVER_IP:20
iptables -t nat -A PREROUTING -p tcp -d $EXTERNAL_IP --dport 21 -j DNAT --to $FTPSERVER_IP:21
iptables -t nat -A PREROUTING -p tcp -d $EXTERNAL_IP --dport 80 -j DNAT --to $WEBSERVER_IP:80

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $EXTERNAL_IP


/Michael