Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

медленно работает фильтрация через iptables, zabit (ok), 29-Мрт-10, (0) [смотреть все] DNS попробуйте вместо имени айпи адрес и порт, Tuz (?), 11:59 , 29-Мрт-10, (1)   // дело в том что dns имя преобразуется в ip автоматически хоть я и пишу -d 3dnew, zabit (ok), 12:44 , 29-Мрт-10, (2)   // если фильтровать по сайтам, то лучше для этих целей использовать прокси если фил, reader (ok), 13:03 , 29-Мрт-10, (3)   // gt оверквотинг удален мне казалось что если открыть nat только на один сайт то, zabit (ok), 18:50 , 29-Мрт-10, (4)   gt оверквотинг удален этим правилом вы не открыли , а указали каким пакетам де, reader (ok), 23:38 , 29-Мрт-10, (5)   А какой ДНС у клиента , ALex_hha (ok), 16:48 , 31-Мрт-10, (6) // днс локальный 192 168 0 1 он же шлюзкто нить подскажите как открыть определенный, zabit (ok), 10:33 , 03-Апр-10, (7) // создаете ACL - для кого разрешитьсоздаете ACL - куда разрешитьсоздаете разрешающ, reader (ok), 12:21 , 03-Апр-10, (8) проверить также, что -t nat -A FORWARD -s 192 168 0 2 32 -j ACCEPT, ACCEPT на вс, zerot (??), 15:57 , 05-Апр-10, (9) 1,6,9

Сообщения

[Сортировка по времени | RSS]

1. "медленно работает фильтрация через iptables"	+/–
Сообщение от Tuz (?), 29-Мрт-10, 11:59
DNS попробуйте вместо имени айпи адрес и порт
Ответить | Правка | Наверх | Cообщить модератору

	2. "медленно работает фильтрация через iptables"	+/–
	Сообщение от zabit (ok), 29-Мрт-10, 12:44
	>DNS попробуйте вместо имени айпи адрес и порт дело в том что dns имя преобразуется в ip автоматически.. хоть я и пишу -d 3dnews.ru получается -d 92.241.170.196 интернет все равно медленный
	Ответить | Правка | Наверх | Cообщить модератору

	3. "медленно работает фильтрация через iptables"	+/–
	Сообщение от reader (ok), 29-Мрт-10, 13:03
	>>DNS попробуйте вместо имени айпи адрес и порт > >дело в том что dns имя преобразуется в ip автоматически.. хоть я >и пишу -d 3dnews.ru получается -d 92.241.170.196 >никак не получается если фильтровать по сайтам, то лучше для этих целей использовать прокси. если фильтровать по ip , то это лучше делать в таблице фильтров. а в вашем случае получается что вы делаете nat для того что идет на 92.241.170.196, а все остальное отправляется без nat, то есть ip источника не белый ваш ip, а серый.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "медленно работает фильтрация через iptables"	+/–
	Сообщение от zabit (ok), 29-Мрт-10, 18:50
	>[оверквотинг удален] >>и пишу -d 3dnews.ru получается -d 92.241.170.196 >>никак не получается > >если фильтровать по сайтам, то лучше для этих целей использовать прокси. > >если фильтровать по ip , то это лучше делать в таблице фильтров. > >а в вашем случае получается что вы делаете nat для того что >идет на 92.241.170.196, а все остальное отправляется без nat, то есть >ip источника не белый ваш ip, а серый. мне казалось что если открыть nat только на один сайт то этого должно хватить .. разве не так ??
	Ответить | Правка | Наверх | Cообщить модератору

	5. "медленно работает фильтрация через iptables"	+/–
	Сообщение от reader (ok), 29-Мрт-10, 23:38
	>[оверквотинг удален] >>если фильтровать по сайтам, то лучше для этих целей использовать прокси. >> >>если фильтровать по ip , то это лучше делать в таблице фильтров. >> >>а в вашем случае получается что вы делаете nat для того что >>идет на 92.241.170.196, а все остальное отправляется без nat, то есть >>ip источника не белый ваш ip, а серый. > >мне казалось что если открыть nat только на один сайт то этого >должно хватить .. разве не так ?? этим правилом вы не открыли , а указали каким пакетам делать nat, остальные пакеты пойдут без nat, а вот где они умрут или потеряются это уже другой вопрос
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема