| Qui est en ligne ? |
| Il y a : 27 utilisateurs en ligne, consultez le détail |
Forum » Logiciels » Démarrage réseau ralenti par règles de pare-feu sous Debian Sid |
Forum modéré par : Ascodas |
| Même auteur |
|
Score ( voter ) : |
|
 |
| Page : [1] |
| Auteur | Message |
|---|---|
 |
|
Scarabée Forum : Inscrit Association : Arrivé(e) le : 17-12-2005 Nombre de messages : 461 |
Bonne-nuit de Montréal, à tous les démarrages et arrêts de ma Debian Sid, le script iptables-persistent exécute le fichier de règles de pare-feu suivant: # Generated by iptables-save v1.4.2 on Wed Jul 22 16:06:02 2009 *mangle :PREROUTING ACCEPT [336:190134] :INPUT ACCEPT [334:189438] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [644:58734] :POSTROUTING ACCEPT [707:67357] COMMIT # Completed on Wed Jul 22 16:06:02 2009 # Generated by iptables-save v1.4.2 on Wed Jul 22 16:06:02 2009 *nat :PREROUTING ACCEPT [2:696] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [345:23337] -A POSTROUTING -j MASQUERADE COMMIT # Completed on Wed Jul 22 16:06:02 2009 # Generated by iptables-save v1.4.2 on Wed Jul 22 16:06:02 2009 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [579:52999] :local-internet - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -j local-internet -A FORWARD -j local-internet -A OUTPUT -o lo -j ACCEPT -A local-internet -m state --state NEW -j ACCEPT -A local-internet -m state --state NEW -j ACCEPT -A local-internet -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Wed Jul 22 16:06:02 2009 Ces règles sont appliquées avant le démarrage du réseau. Ce dernier prend de 20 à 30 secondes de plus à démarrer et à s'arrêter avec ces règles que lorsque je n'applique aucune règle. Je ne vois pas très bien quelles règles ralentissent la mise en route du réseau sous Debian. Je n'ai pas de délai avec ArchLinux et Mandriva. Avant d'essayer de trouver par éliminations, quelqu'un sait-il par déduction? |
|
|
|
|
|
Scarabée Forum : Inscrit Association : Arrivé(e) le : 17-12-2005 Nombre de messages : 461 |
À ma surprise, Debian n'aime pas que je fasse du NAT. La commande iptables -A POSTROUTING -j MASQUERADE est responsable de la lenteur du démarrage et de l'arrêt du réseau. Sans cette règle, c'est rapide. Je comprend mieux pourquoi après m'être rendu compte que Debian fait du NAT sur mon réseau virtuel relié à lui non pas par NAT, mais par pont. Dès que je donne une adresse IP à ma carte réseau, une route par défaut et un serveur DNS à la configuration réseau dans une machine virtuelle, j'accède à Internet et ce, sans que j'aie établie de règles de NAT avec iptables sous Debian. Par défaut Debian fait du NAT. C'est bizarre. En plus le serveur DNS named accepte toutes les demandes de résolution de noms de domaines sur le réseau local. Je peux facilement changer la configuration de named. Je devrai établir des règles de pare-feu non pas pour faire du NAT, mais pour le désactiver. Je ne suis pas au bout de mon étonnement avec les distributions Linux.  http://www.vif.com/users/logicien --Message édité par Logicien le 05-02-2010 à 14:57:14-- |
|
|
 |
| Page : [1] |
Forum » Logiciels » Démarrage réseau ralenti par règles de pare-feu sous Debian Sid |
Forum modéré par : Ascodas |
| Même auteur |
|
Score ( voter ) : |
|
- Petit scarabée : 0 pastille, moins de 100 messages
- Scarabée : 0 pastille, plus de 100 messages
- Hobbit : 1 pastille, plus de 1000 messages
- Naboo : 2 pastilles, plus de 2000 messages
- Elfe : 3 pastilles, plus de 3000 messages
- Jedi : 4 pastilles, plus de 4000 messages
- Maître Jedi : 5 pastilles, plus de 5000 messages