BlauerEngel
2005-10-04, 15:50:12
Hallo zusammen,
habe hier iptables laufen. Und es wird von Netz A nach Netz B geroutet. In Netz B befindet sich ein DSL-Router der den Internetzugang abwickelt. In der FORWARD-Tabelle werden nur ein- und ausgehende HTTP-Pakete akzeptiert (ACCEPT). Alles andere wird verworfen (DROP). In Netz A befindet sich ein PC mit Windows XP, der Linux-Rechner hat eine 3GHz-CPU und 512MB.
Der Internetzugriff des PC ist suuuper langsam, wenn iptables aktiviert ist, d.h. irgendwelcher Text auf der Seite wird schnell dargestellt, aber Bilder (JPG-, GIF-Werbung) dauern ewig lange. So dauert der Seitenaufbau von www.heise.de über 10min. :eek:
Ist es eigentlich für das Netz A ausreichend, wenn die Forward-Tabelle alles DROPPt und nur die gewünschten Protokolle durchgelassen werden? Da soll später mal Exchange drüber laufen.
Gruß
BlauerEngel
habe hier iptables laufen. Und es wird von Netz A nach Netz B geroutet. In Netz B befindet sich ein DSL-Router der den Internetzugang abwickelt. In der FORWARD-Tabelle werden nur ein- und ausgehende HTTP-Pakete akzeptiert (ACCEPT). Alles andere wird verworfen (DROP). In Netz A befindet sich ein PC mit Windows XP, der Linux-Rechner hat eine 3GHz-CPU und 512MB.
Der Internetzugriff des PC ist suuuper langsam, wenn iptables aktiviert ist, d.h. irgendwelcher Text auf der Seite wird schnell dargestellt, aber Bilder (JPG-, GIF-Werbung) dauern ewig lange. So dauert der Seitenaufbau von www.heise.de über 10min. :eek:
Ist es eigentlich für das Netz A ausreichend, wenn die Forward-Tabelle alles DROPPt und nur die gewünschten Protokolle durchgelassen werden? Da soll später mal Exchange drüber laufen.
Gruß
BlauerEngel