Permalänk
Medlem

iptables, ftp = segt?

Hej!

Kör en linuxburk som NAT och på den kör jag också lite annat blandannat en FTPserver. Men överföringarna är oftast sjukt sega när jag FXPar(Server <-> Server) eller t.o.m laddar ner direkt till min dator (Oftast så går dom 1-2 första filerna snabbt sen så segar det). Är det någon speciell module eller några regler som krävs för att det ska funka normalt?

Mina regler just nu:

# Generated by iptables-save v1.4.2 on Wed Nov 4 18:00:49 2009 *filter :INPUT ACCEPT [100486380:68473924348] :FORWARD ACCEPT [968884622:976707251348] :OUTPUT ACCEPT [156982808:177785596466] -A INPUT -p tcp -m tcp --dport 50505 -j ACCEPT -A INPUT -p tcp -m tcp --dport 30000:31000 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 9999 -j ACCEPT -A INPUT -p tcp -m tcp --dport 7000:8000 -j ACCEPT -A FORWARD -d 192.168.0.55/32 -i eth1 -p tcp -m tcp --dport 50505 -j ACCEPT -A FORWARD -d 192.168.0.139/32 -i eth1 -p tcp -m tcp --dport 30000:31000 -j ACCEPT -A FORWARD -d 192.168.0.139/32 -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT COMMIT # Completed on Wed Nov 4 18:00:49 2009 # Generated by iptables-save v1.4.2 on Wed Nov 4 18:00:49 2009 *nat :PREROUTING ACCEPT [674548:36815869] :POSTROUTING ACCEPT [262173:13330637] :OUTPUT ACCEPT [77548:5312495] -A PREROUTING -i eth1 -p tcp -m tcp --dport 50505 -j DNAT --to-destination 192.168.0.55 -A PREROUTING -i eth1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.0.139 -A PREROUTING -i eth1 -p tcp -m tcp --dport 14300 -j DNAT --to-destination 192.168.0.139 -A PREROUTING -i eth1 -p tcp -m tcp --dport 30000:31000 -j DNAT --to-destination 192.168.0.139 -A POSTROUTING -o eth1 -j MASQUERADE COMMIT # Completed on Wed Nov 4 18:00:49 2009

EDIT: Disten jag kör är Debian och FTPservern är proFTPd.

Permalänk
Medlem

Ser inte något uppenbart knas med dina fw-regler
läs på: http://www.howtoforge.com/forums/showthread.php?t=6447

pröva också med ett annat nätverkskort om du har möjlighet, ibland strular hårdvaran

hur ser hastigheterna ut med ftp over ssh, nfs och eller samba?

just det, vilken port lysnar proftp på? har du konfigurerat för passivt läge korrekt? kolla så du öppnat rätt portar osv.

Permalänk
Medlem

Portarna är uppsatta korrekt.. testade också att byta plats på nätverkskorten (så att det blev tvärtom) men det löste inget heller.. Inga hastighetsproblem med torrents osv heller..

Permalänk
Medlem

Och hur stor skillnad är det mellan med och utan iptables?

Permalänk
Medlem

Inte testat utan iptables med tanke på att jag kör NAT?