[Ubuntu-BR] navegação lenta - download normal
Marlon
yodatsi em gmail.com
Sexta Março 18 02:54:59 UTC 2011
Esse trem aqui:
*#Protege contra os ataques do tipo "Syn-flood, Dos, etc"
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT*
acaba com o multi pacotes do browser...
se quer proteger syn-flood usa o módulo syn-cookies do kernel
outra coisa
a porta 8080 é de internet também... libera ela pq alguns servidores são
implantados por programadores, que usam tomcat e nunca perdem o vício
ou reaproveitam um servidor que já possui a porta 80 para outro serviço.
mais uma coisa
instala outro browser e (pessoal tá sempre fazendo teste de velocidade com o
chrome)
testa pra ver se não é bug ou misconfiguration
pode ser que isso ajude... pode ser que não... divirta-se
Abrass...
--
Marlon Valério
┌────────────┐
T0ddy Stone Brains
└────────────┘
Em 17 de março de 2011 22:29, Nelson Corrêa <nelson.ubuntu em gmail.com>escreveu:
> Caríssimos,
>
> Estou com o mesmo problema há um mês aproximadamente. Tudo que foi sugerido
> aqui já fiz. Aliás, tudo que foi sugerido na Internet eu já fiz. Tem
> bastante gente com esse problema. Minha conectividade com qualquer browser
> vai ficando ruim, ficando ruim, até que se torna inviável. Reboot e volta
> tudo como antes. Testei wired e wifi. Testei vários gerenciadores de rede.
> Tudo. Aí peguei um HD velhinho e instalei o Natty. Apesar de vários bugs,
> afinal é alpha, está mil vezes melhor que o meu 10.10, que diga-se de
> passagem, era ótimo. :-(
>
> Abraços e sucesso,
> Nelson
>
>
> On 03/17/2011 04:50 PM, Ubuntu-User wrote:
>
>> Além do DNS dê uma olhada se o navegador está com o ipv6 (ou algo
>> parecido) ativado... isso contribui para a internet lenta.
>> Em 17-03-2011 16:11, Daniel Oliveira escreveu:
>>
>>> Provavelmente você já olhou isso mas..........
>>>
>>> Seus DNS's estao ok?
>>>
>>> Tente usar os do google pra testar:
>>>
>>> 8.8.8.8
>>> 8.8.4.4
>>>
>>> Em 17 de março de 2011 16:07, tiozaoamb<tiozaoamb em gmail.com> escreveu:
>>>
>>> Não custa perguntar os seu equipamento... router... modem...
>>>>
>>>> No meu caso, eu usava um modem bem vagabundo que limitava minha conexão,
>>>> mas não interferia nos downloads. Detalhe... só no Linux... no windows
>>>> funcionava normalmente. Fiz os mais variados testes, até o muito
>>>> comentado
>>>> 'Desativação do protocolo IPV6'.. e nada resolvia...
>>>>
>>>> Troquei o equipamento por um TP-LINK e pronto.... caso resolvido.
>>>>
>>>>
>>>> On 03/17/2011 04:00 PM, Paulo Rogério Batalhão wrote:
>>>>
>>>> * Deu saudade agora... Iptables... bons tempos!!! ;)
>>>>>
>>>>> Fabio, boa tarde!
>>>>>
>>>>> Você usa Squid também?
>>>>>
>>>>> O problema não está aqui:
>>>>>
>>>>> iptables -t nat -A PREROUTING -p TCP -i eth0 --dport 2200 -j DNAT --to
>>>>> 192.168.0.1:2200
>>>>>
>>>>>
>>>>> Algum problema de roteamento (meio que fragmentado)?
>>>>> Porque no download a conexão já está estabelecida e a filtragem é feita
>>>>> de
>>>>> maneira diferente!
>>>>>
>>>>>
>>>>> Em 17/03/2011 15:34, Fabiano Barros escreveu:
>>>>>
>>>>> Pessoal,
>>>>>>
>>>>>> Tenho um servidor q apenas compartilha a minha net e serve de
>>>>>> firewall,
>>>>>> porem ta deixando a navegação lenta, só que o download ta rapido, o
>>>>>> que
>>>>>> pode
>>>>>> ser?
>>>>>>
>>>>>> criei um script de iptables seguindo tutoriais na net, porem ainda
>>>>>> assim
>>>>>> considero q não domino esta ferramenta.
>>>>>>
>>>>>> desde já agradeço a atenção de todos.
>>>>>>
>>>>>>
>>>>>> segue meu script de iptables..
>>>>>>
>>>>>> #!/bin/bash
>>>>>>
>>>>>> #Limpando as tabelas
>>>>>> iptables -F
>>>>>> iptables -t nat -F
>>>>>> iptables -t mangle -F
>>>>>>
>>>>>> #Protege contra os "ping of death"
>>>>>> iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
>>>>>> 1/s
>>>>>> -j
>>>>>> ACCEPT
>>>>>>
>>>>>> #Protege contra os ataques do tipo "Syn-flood, Dos, etc"
>>>>>> iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
>>>>>>
>>>>>> #Permitir repassamento (NAT,DNAT,SNAT) de pacotes estabilizados e os
>>>>>> repassados
>>>>>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>>>>
>>>>>> #Logar os mortos por inatividade
>>>>>> iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG
>>>>>>
>>>>>> #Protege contra port scanners avancados (Ex.: nmap)
>>>>>> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
>>>>>> --limit
>>>>>> 1/s -j ACCEPT
>>>>>>
>>>>>> #Protege contra pacotes que podem procurar e obter informacoes da rede
>>>>>> interna
>>>>>> iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
>>>>>>
>>>>>> #Protege contra todos os pacotes danificados suspeitos
>>>>>> #iptables -A FORWARD -m unclean -j DROP
>>>>>>
>>>>>> #Bloqueando tracertroute
>>>>>> iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
>>>>>>
>>>>>> #Performance - Setando acesso a web com delay minimo
>>>>>> iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 53 -j TOS
>>>>>> --set-tos
>>>>>> Minimize-Delay
>>>>>> iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 80 -j TOS
>>>>>> --set-tos
>>>>>> Minimize-Delay
>>>>>>
>>>>>> #Libera loopback
>>>>>> iptables -A INPUT -i lo -j ACCEPT
>>>>>>
>>>>>> iptables -t nat -A PREROUTING -p TCP -i eth0 --dport 2200 -j DNAT --to
>>>>>> 192.168.0.1:2200
>>>>>>
>>>>>> #Libera conexoes dentro pra fora
>>>>>> iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
>>>>>> iptables -A OUTPUT -p tcp --destination-port 3306 -j ACCEPT
>>>>>> iptables -A OUTPUT -p tcp --destination-port 22 -j ACCEPT
>>>>>> iptables -A OUTPUT -p tcp --destination-port 20 -j ACCEPT
>>>>>> iptables -A OUTPUT -p tcp --destination-port 21 -j ACCEPT
>>>>>>
>>>>>> iptables -A OUTPUT -p tcp --destination-port 25 -j ACCEPT
>>>>>> iptables -A OUTPUT -p tcp --destination-port 110 -j ACCEPT
>>>>>>
>>>>>> iptables -A OUTPUT -p tcp --destination-port 86 -j ACCEPT
>>>>>> iptables -A OUTPUT -p tcp --destination-port 5190 -j ACCEPT
>>>>>> iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT
>>>>>> iptables -A OUTPUT -p tcp --destination-port 9162 -j ACCEPT
>>>>>>
>>>>>> iptables -A INPUT -p tcp --destination-port 9162 -j ACCEPT
>>>>>>
>>>>>> #Compartilha a web na rede interna
>>>>>> echo "1"> /proc/sys/net/ipv4/ip_forward
>>>>>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>>>>> iptables -A FORWARD -i eth1 -j ACCEPT
>>>>>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>>>>
>>>>>> #------------------------------------------------------------------------------
>>>>>>
>>>>>>
>>>>>> echo "Firewall carregado..."
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>
>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>
>>>> Lista de discussão Ubuntu Brasil
>>>> Histórico, descadastramento e outras opções:
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>
>>>>
>>>
>>>
>>
>>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list