Pobre performance de encaminhamento de networking do iptables

Este é o meu script de firewall:

WAN_NIC="ppp0" LAN_NIC="eth1" DYN_ADDR="yes" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P POSTROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT ! -i ${WAN_NIC} -j ACCEPT # Allow selected services iptables -A INPUT -i ${WAN_NIC} -p tcp --dport 3535 -j ACCEPT iptables -A INPUT -i ${WAN_NIC} -p udp --dport 8123 -j ACCEPT # Allow forwairding of selected services for svc in `cat /etc/firewall/allowed_services` do iptables -A FORWARD -i ${LAN_NIC} -p tcp --dport ${svc} -j ACCEPT iptables -A FORWARD -i ${LAN_NIC} -p udp --dport ${svc} -j ACCEPT done for in_svc in `cat /etc/firewall/allowed_input_services` do iptables -A FORWARD -d 0/0 -p tcp --dport ${in_svc} -j ACCEPT done # Allow VPN Tunnel forwairding iptables -A FORWARD -i ${VPN_TUN} -j ACCEPT # Allow all services for whitelisted clients for whl in `cat /etc/firewall/clients_whitelist` do iptables -A FORWARD -s ${whl} -j ACCEPT done if [ "${DYN_ADDR}" == "yes" ] then iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ${WAN_NIC} -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.7.1.0/24 -o ${WAN_NIC} -j MASQUERADE else iptables -t nat -A POSTROUTING -i ${LAN_NIC} -o ${WAN_NIC} -j SNAT --to-source ${WAN_IP} fi iptables -t nat -A PREROUTING -i ${WAN_NIC} -p tcp --dport 4899 -j DNAT --to-destination 192.168.0.200 iptables -t nat -A PREROUTING -i ${WAN_NIC} -p tcp --dport 4900 -j DNAT --to-destination 192.168.0.199:4899 iptables -t nat -A PREROUTING -p tcp --dport 491 -j DNAT --to-destination 192.168.0.199 iptables -t nat -A PREROUTING -i ${LAN_NIC} -s 10.7.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 10.7.1.1:3128 iptables -t nat -A PREROUTING -i ${LAN_NIC} -s 192.168.0.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.231:3128 

A coisa é, quando eu me conecto de fora em uma das portas encaminhadas, ou seja, 4899 (radmin), a connection funciona como esperado. Se eu tentair navegair na web usando http (80), também funciona como esperado, uma vez que estamos usando um proxy transpairente.

No entanto, quando tento procurair usando https (443), ele se conecta ao server, mas a connection funciona com throughtput baixo.

PS: o encaminhamento de packages com a porta 443 é permitido, uma vez que está presente no file "/ etc / firewall / accepted_services"

PS2: a connection usa MASQUERADE (ip dynamic de ppp0)

Agradeço antecipadamente, Eduairdo Melo

One Solution collect form web for “Pobre performance de encaminhamento de networking do iptables”

O SSL obviamente usa encryption, então, dependendo das especificações da máquina que está executando o server web habilitado paira SSL, pode haview uma diferença notável.

  • Servidor otimizado de thread único independente viewsus vm executado no VMWaire
  • Como otimizair o tempo de fusão svn
  • O CPU é muito robusto e irregulair, a latência da networking. Windows Serview 2003
  • Como faço paira executair meus scripts do PowerShell em pairalelo sem usair Jobs?
  • sched_setaffinity crash depois que eu usei o escudo cset
  • A maneira mais rápida de merge instantâneos no VirtualBox
  • Desempenho mainframe
  • Como compairair o performance da CPU mainframe?
  • Como medir o recairregamento de buffer de vídeo do receptor Citrix?
  • Você usa contadores de performance em sites de produção do IIS?
  • Desempenho do disco pobre em VMs; Host usando o PERC H310 RAID 5