From: Ozgur Karatas (ozgur@ozgurkaratas.com)
Date: Fri 28 Apr 2006 - 11:32:31 GMT
mantik yanlis. daha dogrusu tanimladigin kural yanlis. ancak yavaslik buna
bagli degil samba'dan kaynakli da degil. daha cok firewall sunucunun
ustunden gectigi icin istekler orada bir sorun olabilir.
> İyi günler arkada�lar,
>
> Interneti kullanabilmeleri amacıyla mü�terilerin de kablosuz
olarak
> ba�lanmasına izin verdi�im a�ımda bir samba
sunucum var. Bu sunucuya
> bizim terminallerimizin dı�ında kimse eri�emesin diye
mac adreslerini
> kontrol eden a�a�ıdaki gibi bir iptables kuralları
listesi
> olu�turdum. Bu sunucuya ben dı�arıdan sabit IP adresim
ile eri�iyorum
> bu yüzden üç ve dördüncü satırları da ekledim. Sunucu tek
a�
> kartı olan ve do�rudan ADSL yönlendiriye ba�lı bir PC.
>
> Sorunum, bu kuralar aktif oldu�unda samba sunucuya
eri�imin a�ırı
> yava�laması. Bazen time-out bile alıyorum.
>
> Mantı�ım mı yanlı� yoksa kurallarda
iyile�tirme yapılabilir mi?
>
> �imdiden te�ekkürler.
>
>
>
> iptables -F INPUT
> iptables -P INPUT DROP
>
> iptables -A INPUT -s xx.xx.xx.xx -m tcp -p tcp --dport 22 -j ACCEPT
> iptables -A INPUT -s ! 192.168.1.0/24 -m tcp -p tcp --dport 22 -j DROP
>
> iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
> iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
> iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
> ...
> ...
> ...
>
>
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
-- Ozgur Karatas ~netadminozgur@ozgurkaratas.com ~ www.ozgurkaratas.com
_______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag