[Ubuntu-BR] navegação lenta - download normal
Fabiano Barros
barrosfabiano em gmail.com
Quinta Março 17 19:28:19 UTC 2011
obrigado a todos...
eu não uso squid nele ainda não, nem istalado ta ainda, mais tenho a
intenção de instalar, mais isso só mais pra frente.
meu router é um DSL-2640B, e estranhamente quando conecto diretamente em uma
maquina windows ele navega rapido.
o DNS eu estou usando os da GVT, que aliás são os mesmos que ele libera para
o roteador, mais vou testar com este da google sim que eu desconhecia..
obrigado a todos mais uma vez.
2011/3/17 Daniel Oliveira <danieloliveira em gmail.com>
> Provavelmente você já olhou isso mas..........
>
> Seus DNS's estao ok?
>
> Tente usar os do google pra testar:
>
> 8.8.8.8
> 8.8.4.4
>
> Em 17 de março de 2011 16:07, tiozaoamb <tiozaoamb em gmail.com> escreveu:
>
> > Não custa perguntar os seu equipamento... router... modem...
> >
> > No meu caso, eu usava um modem bem vagabundo que limitava minha conexão,
> > mas não interferia nos downloads. Detalhe... só no Linux... no windows
> > funcionava normalmente. Fiz os mais variados testes, até o muito
> comentado
> > 'Desativação do protocolo IPV6'.. e nada resolvia...
> >
> > Troquei o equipamento por um TP-LINK e pronto.... caso resolvido.
> >
> >
> > On 03/17/2011 04:00 PM, Paulo Rogério Batalhão wrote:
> >
> >> * Deu saudade agora... Iptables... bons tempos!!! ;)
> >>
> >> Fabio, boa tarde!
> >>
> >> Você usa Squid também?
> >>
> >> O problema não está aqui:
> >>
> >> iptables -t nat -A PREROUTING -p TCP -i eth0 --dport 2200 -j DNAT --to
> >> 192.168.0.1:2200
> >>
> >>
> >> Algum problema de roteamento (meio que fragmentado)?
> >> Porque no download a conexão já está estabelecida e a filtragem é feita
> de
> >> maneira diferente!
> >>
> >>
> >> Em 17/03/2011 15:34, Fabiano Barros escreveu:
> >>
> >>> Pessoal,
> >>>
> >>> Tenho um servidor q apenas compartilha a minha net e serve de firewall,
> >>> porem ta deixando a navegação lenta, só que o download ta rapido, o que
> >>> pode
> >>> ser?
> >>>
> >>> criei um script de iptables seguindo tutoriais na net, porem ainda
> assim
> >>> considero q não domino esta ferramenta.
> >>>
> >>> desde já agradeço a atenção de todos.
> >>>
> >>>
> >>> segue meu script de iptables..
> >>>
> >>> #!/bin/bash
> >>>
> >>> #Limpando as tabelas
> >>> iptables -F
> >>> iptables -t nat -F
> >>> iptables -t mangle -F
> >>>
> >>> #Protege contra os "ping of death"
> >>> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
> 1/s
> >>> -j
> >>> ACCEPT
> >>>
> >>> #Protege contra os ataques do tipo "Syn-flood, Dos, etc"
> >>> iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
> >>>
> >>> #Permitir repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os
> >>> repassados
> >>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> >>>
> >>> #Logar os mortos por inatividade
> >>> iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG
> >>>
> >>> #Protege contra port scanners avancados (Ex.: nmap)
> >>> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
> >>> --limit
> >>> 1/s -j ACCEPT
> >>>
> >>> #Protege contra pacotes que podem procurar e obter informacoes da rede
> >>> interna
> >>> iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
> >>>
> >>> #Protege contra todos os pacotes danificados suspeitos
> >>> #iptables -A FORWARD -m unclean -j DROP
> >>>
> >>> #Bloqueando tracertroute
> >>> iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
> >>>
> >>> #Performance - Setando acesso a web com delay minimo
> >>> iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 53 -j TOS --set-tos
> >>> Minimize-Delay
> >>> iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 80 -j TOS --set-tos
> >>> Minimize-Delay
> >>>
> >>> #Libera loopback
> >>> iptables -A INPUT -i lo -j ACCEPT
> >>>
> >>> iptables -t nat -A PREROUTING -p TCP -i eth0 --dport 2200 -j DNAT --to
> >>> 192.168.0.1:2200
> >>>
> >>> #Libera conexoes dentro pra fora
> >>> iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
> >>> iptables -A OUTPUT -p tcp --destination-port 3306 -j ACCEPT
> >>> iptables -A OUTPUT -p tcp --destination-port 22 -j ACCEPT
> >>> iptables -A OUTPUT -p tcp --destination-port 20 -j ACCEPT
> >>> iptables -A OUTPUT -p tcp --destination-port 21 -j ACCEPT
> >>>
> >>> iptables -A OUTPUT -p tcp --destination-port 25 -j ACCEPT
> >>> iptables -A OUTPUT -p tcp --destination-port 110 -j ACCEPT
> >>>
> >>> iptables -A OUTPUT -p tcp --destination-port 86 -j ACCEPT
> >>> iptables -A OUTPUT -p tcp --destination-port 5190 -j ACCEPT
> >>> iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT
> >>> iptables -A OUTPUT -p tcp --destination-port 9162 -j ACCEPT
> >>>
> >>> iptables -A INPUT -p tcp --destination-port 9162 -j ACCEPT
> >>>
> >>> #Compartilha a web na rede interna
> >>> echo "1"> /proc/sys/net/ipv4/ip_forward
> >>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >>> iptables -A FORWARD -i eth1 -j ACCEPT
> >>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> >>>
> >>>
> #------------------------------------------------------------------------------
> >>>
> >>> echo "Firewall carregado..."
> >>>
> >>>
> >>>
> >>>
> >>>
> >> --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
>
>
> --
> Daniel Oliveira
> LPIC-2 | Novell DCTS | Novell CLA | ITILv3 |
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Fabiano Barros
Consultor Técnico
Cel.: 55 15 9175-4204
barrosfabiano em gmail.com
--
DJSystem - Automação Comercial
Fone/Fax: 55 15 3259-9600
More information about the ubuntu-br
mailing list