|
Titel: iptables - ftp langsam Beitrag von: Eric am 20. Januar 2005, 11:26:59 Hallo,
habe auf meinem Linux Server proftpd laufen. Funktioniert ohne iptables auch einwandfrei. Wenn ich aber die iptables aktiviere wird die Verbindung extrem langsam (Passworteingabe: ca. 1 min; Übertragung von 7kb ca. 4 min) Woran kann das liegen? Hier mein iptables Script: #! /bin/sh iptables -F # alle Einträge in iptables werden gelöscht iptables -F firewall # alle Einträge in firewall werden gelöscht iptables -X firewall # chain firewall wird gelöscht iptables -N firewall # chain firewall wird angelegt # Erlaubte Ports: iptables -A firewall -p tcp --dport 22 -j ACCEPT # sshd iptables -A firewall -p tcp --dport 21 -j ACCEPT # ftp iptables -A firewall -p tcp --dport 20 -j ACCEPT # ftp Datenport # Standart-chains umleiten iptables -A INPUT -j firewall iptables -A FORWARD -j firewall # Standart-chains werden auf DROP/ACCEPT geschalten: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Bin für jede Hilfe dankbar, Eric Titel: ProFTPD lange Anmeldungszeit Beitrag von: Gast am 03. Februar 2005, 07:52:12 ProFTPD lange Anmeldungszeit
**************************** Wenn der Login laenger als 10 sekunden dauert, so liegt dieses meist an einem Timeout von einer DNS Aufloesung oder einem Ident Request. Diese kann z.B. durch eine Firewall bedingt sein. Um die Abfragen abzuschalten, kann man in der ProFTPD folgendes in der proftp.conf eintragen: UseReverseDNS off IdentLookups off [MWFV] 8) |