Squid + Iptables lento [RESOLVIDO]

1. Squid + Iptables lento [RESOLVIDO]

Lucas
dinorma

(usa Outra)

Enviado em 14/05/2011 - 17:58h

Boa tarde Pessoal da Comunidade!
Mais uma vez recorro aos amigos do VOL para ajuda na solução de um problema:

Utilizo um servidor ubuntu 10 rodando o squid (funcionando normalmente).
Instalei e configurei o Iptables, usado principalmente para direcionar alguns ips a saírem do Proxy e liberar a internet.

Está funcionando, normalmente. Porém notei que quando o iptables está habilitado o carregamento das páginas fica BEM mais lento.

Utilizo um link dedicado OI 1mbps.

Alguém pode me ajudar ? Desde já agradeço!

Segue minha config do iptables:

#Eth0 = Rede Interna
#Eth1 = Rede Externa

#!/bin/bash
/sbin/iptables -F
/sbin/iptables -t nat -F

# Carrega os Modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Compartilha Conexão
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Libera IP
# Libera IP de passar pelo PROXY
iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.4/32 -p tcp -m multiport --dport 80,443 -j ACCEPT
# Libera IP de passar pelo FIREWALL
iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.4/32 -j ACCEPT


# Direciona todos para o Proxy
iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128

# Abre algumas Portas
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Abre para Rede Local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

# Fecha o Resto
iptables -A INPUT -p tcp --syn -j DROP


  


2. Re: Squid + Iptables lento [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/05/2011 - 14:11h

Não entendi, pois para o squid funcionar, ele depende 100% do iptables (mascaramento e redirecionamento, quando é transparente). O q vc quis dizer com "iptables habilitado"?


3. Re: Squid + Iptables lento [RESOLVIDO]

Lucas
dinorma

(usa Outra)

Enviado em 15/05/2011 - 17:57h

O hard disk da máquina server estava com bad blocks!
Problema resolvido, rodando liso agora !
Obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts