设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Redhat/Fedora/CentOS Linux 很奇怪的问题啊,iptables引起ftp登陆速度变慢 ...
返回列表 发新帖
查看: 1158|回复: 7

很奇怪的问题啊,iptables引起ftp登陆速度变慢

[复制链接]
jkm
发表于 2004-6-24 15:28:55 | 显示全部楼层 |阅读模式
没有用iptables的时候,ftp登陆很快(从别的机器登陆),命令一打完马上就跳出来了。
但用了iptables就不行了,要过十来秒钟才会跳出登陆信息。反复修改iptables,发现加了这么一句
/sbin/iptables -A INPUT -i eth0 -p tcp -s $FW_IP2/22 --dport 1024:65536 -j ACCEPT
就可以了,应该是passive mode FTP 资料通道的问题吧。为了尽可能的提高安全性能。我就对这句语句做了些修改,如下:
/sbin/iptables -A INPUT  -i eth0 -p tcp -s $FW_IP2/22 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 1024:65535 -d $FW_IP2/22 -j ACCEPT
发现还是很慢
再改
/sbin/iptables -A INPUT  -i eth0 -p tcp -s $FW_IP2/22 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d $FW_IP2/22 -j ACCEPT
终于很快了。。。
但是我还是不明白,为什么加一个检验是否为非主动连接就会变慢这么多呢?
有没有什么解决办法?
回复

使用道具 举报

jkm
 楼主| 发表于 2004-6-24 15:31:18 | 显示全部楼层
如果这个问题不能解决,那不是要开ftp的服务器是不是都必须开1024:65535的端口?那不是很成问题?
回复 支持 反对

使用道具 举报

manux
发表于 2004-6-24 17:04:45 | 显示全部楼层
# Incoming request

            iptables -A INPUT -i $EXTERNAL_INTERFACE -p TCP \
                --sport $UNPRIVPORTS --dport 21 -s $MY_FTP_CLIENTS -d $EXTERNAL_IP -j ACCEPT

            iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p TCP -m state --state ESTABLISHED,RELATED \
                --sport 21 --dport $UNPRIVPORTS -s $EXTERNAL_IP -d $MY_FTP_CLIENTS -j ACCEPT

            # Normal Port mode FTP data channel responses

            iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p TCP \
                --sport 20 --dport $UNPRIVPORTS -s $EXTERNAL_IP -d $MY_FTP_CLIENTS -j ACCEPT

            iptables -A INPUT -i $EXTERNAL_INTERFACE -p TCP -m state --state ESTABLISHED,RELATED \
                --sport $UNPRIVPORTS --dport 20 -s $MY_FTP_CLIENTS -d $EXTERNAL_IP -j ACCEPT

            # Passive mode FTP data channel responses

            iptables -A INPUT -i $EXTERNAL_INTERFACE -p TCP \
                --sport $UNPRIVPORTS --dport $UNPRIVPORTS -s $MY_FTP_CLIENTS -d $EXTERNAL_IP -j ACCEPT

            iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p TCP -m state --state ESTABLISHED,RELATED \
                --sport $UNPRIVPORTS --dport $UNPRIVPORTS -s $EXTERNAL_IP -d $MY_FTP_CLIENTS -j ACCEPT
回复 支持 反对

使用道具 举报

jkm
 楼主| 发表于 2004-6-25 10:46:45 | 显示全部楼层
呵呵,总算成功了,关键是一个113端口(验证),加了这个就行了
回复 支持 反对

使用道具 举报

发表于 2009-1-19 12:53:47 | 显示全部楼层
我也开了113端口 怎么感觉怎么变快啊  还是一样啊
回复 支持 反对

使用道具 举报

发表于 2009-1-19 12:54:33 | 显示全部楼层
不好意思  是没有变快 还是以前一样 要等30秒
回复 支持 反对

使用道具 举报

发表于 2009-1-19 12:55:50 | 显示全部楼层
请问你那个端口是怎么开的 能吐露一下命令吗 ?  谢谢!
回复 支持 反对

使用道具 举报

suvi
发表于 2009-4-9 13:33:54 | 显示全部楼层
不知你解决了没有,今天我也碰到这么个问题
修改 /etc/ssh/sshd_conf
修改
UseDNS no

保存,后
service sshd restart
即可
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表