Fórum Root.cz

Hlavní témata => Server => Téma založeno: pavel265 21. 08. 2013, 13:31:16

Název: Fedora - minimální konfigurace
Přispěvatel: pavel265 21. 08. 2013, 13:31:16

Ahoj všichni,

Už nějakou dobu se morduju s nastavenim vseho moznoho a pomalu uz nevím co jěště.

Jsem připojen k člověku, který u nád dělá lokálního poskytovatele internetu. Problém je, že věčně něco mění a věčně něco nejde. Poslední dobou byl pokles rychlosti na 2mb download/1mb upload. Takže na mém serveru sotva něco leze.

Naposledy si vytvořil vlastni DNS a změnil IP adresu Masky a GW.
Mám server a za ním několik stanic.
Zpomalilo se načítání web stránek.
Později se načetly jen občas a teď už se nenačtou vůbec.
Zajímavé je, že ping ze stanic i serveru maká bezproblémů. WWW přohlížeče skončí po timeoutu s tím, že požadovanou stránku nelze najít.
Přestala fungovat i dostupnost serveru z Internetu.

Používám Fedoru a už nevím co hledat. Už jsem objednal pevnou linku od O2.

Namáte někdo pro porovnání minimální konfiguraci IPTABLES a ROUTOVANI
stačí jen aby propouštěl web

Kdyby vás někoho něco napadlo co s tím ....

zkousel jsem:
vypnout firewal, antiviry, reinstalaci stanice do minimalni konfigurace.
Změny DNS nemají na nic vliv, ping na IP DNS funguje.
Změna IP,M i GW na serveru, DHCP serveru, nastavení statické adresy na stanici včetně DNS
..co ještě zkusit.

Název: Re:Fedora - minimální konfigurace
Přispěvatel: mslebodnik 22. 08. 2013, 13:22:50

Asi by som zakazal uplne vsetko co lezie na internet a na server nainstalovat proxy server, v ktorom sa daju blokovat dalsie veci uz na aplikacnej urovni.
Stanice by potom pristupoval k internetu len prostrednictvom proxy servra.

inac odpoved na minimalnu konfiguraciu firewallu je priblizne

iptables -P FORWARD DROP # defaultne vsetko zakazat
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT # povolit http
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT #povolit https
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT  #povolit DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT  #povolit DNS
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # povolit uz nadviazane spojenia


tymto nebudu mat stanice povoleny ani ping mimo vlastnej siete.
Tak isto tu nie su riesene pravidla pre NAT.