مشکل با Iptables و Squid

[masood_y]

دوستان سلام؛

بنده مشکل عجیبی با Iptables پیدا کردم.
وقتی که سرویس فوق start است سرعت squid فوق العاده پائین میآید. اما پس از stop کردن iptables سرویس squid عالی کار می کند.
به نظر شما مشکل از کجاست؟

---

موضوعات مشابه:

• مشکل با iptables در هنگام نصب squid
• squid- PF- iptables
• تنظیمات iptables بعد از نصب squid
• مشکل با تنظیمات IPTables و Squid
• Iptables$Squid

---

[Alux]

رول های iptables ؟

[masood_y]

ممنون از پاسخگوئی شما؛ بصورت زیر است:

کد:

# Generated by iptables-save v1.3.5 on Sat Nov 24 10:19:13 2007
*filter
:INPUT DROP [180:18661]
:FORWARD DROP [0:0]
:OUTPUT DROP [45:3406]
:LOGDROP - [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 3128 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j LOGDROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 5190 -j ACCEPT
-A LOGDROP -j LOG
-A LOGDROP -j DROP
COMMIT

[Alux]

سرویس فایروال را Stop گنید و فقط ریدایرکت کنید

احتمالا مشکلتون حل میشه

[masood_y]

بله، یقیناً با stop کردن iptables مشکل حل میشود. اما سوال من اینجاست دلیل اینکه وقتی packet filtering یا request limit نداریم چرا با start بودن iptables اینقدر سرور کند است؟!

[Alux]

بخاطر لاگ کردنه یحتمل !!!

[darklove]

بهتره از RH-Firewall استفاده کنید و Log نگیرید