LINUX.ORG.RU

iptables и задержки установления соединения


0

0

Искал, но не нашел в описании к iptables объяснения факта добавления паузы в 40 секунд при подключении к pop3-серверу после добавления к настройкам файрвола строки вида: iptables -A FORWARD -s $pop3client -d $pop3server -p TCP ! --dport 110 -j DROP Может ли кто-то подсказать, чего здесь не хватает? Но только не пишите про state --state ESTABLISHED, если сами реально это не проверяли.

anonymous

Re: iptables и задержки установления соединения

очень похоже на проблему прооблему с ресолвингом (dns)

anonymous ()
Ответ на: Re: iptables и задержки установления соединения от anonymous

Re: Re: iptables и задержки установления соединения

Да нет, строки вида iptables -A FORWARD -s $pop3client -d $dnsserver -p TCP ! --dport 53 -j DROP и iptables -A FORWARD -s $pop3client -d $dnsserver -p UDP ! --dport 53 -j DROP прописаны чуть выше. В обратную же сторону разрешено вообще все.

anonymous ()
Ответ на: Re: iptables и задержки установления соединения от anonymous

Re: Re: iptables и задержки установления соединения

Да нет, строки вида iptables -A FORWARD -s $pop3client -d $dnsserver -p TCP --dport 53 -j ACCEPT и iptables -A FORWARD -s $pop3client -d $dnsserver -p UDP --dport 53 -j ACCEPT прописаны чуть выше. В обратную же сторону разрешено вообще все.

anonymous ()

Re: iptables и задержки установления соединения

1. сервер может отрезолвить клиента ? 2. pop3 сервер случаем не пытается ident запрсить ? 3. перед DROP неплохо-б сделать -j LOG и посмотреть что-ж такого дропнуто, вдруг оно надо :)

lb ()

Re: iptables и задержки установления соединения

однозначно резолвинг

anonymous ()

Re: iptables и задержки установления соединения

надо добавить выше REJECT на 113 порт

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.