PDA

Visualizza la versione completa : Iptables e FTP troppo lento


kylnas1
05-11-2006, 13:11
Salve a tutti,
non riesco a capire perchè il collegamento FTP verso un mio sito è lentissimo.

Vi spiego la situazione: ho una banda minima garantita di 256kb, quindi non dovrebbe essere un problema di rete. Però quando utilizzo un editor PHP per modificare il codice via FTP tutte le operazioni (navigazione nelle dir, apertura e salvataggio file) sono di una lentezza esasperante.

Trattandosi di un server pubblico da me configurato, ipotizzo che possa essere un problema di iptables.

Vi scrivo le impostazioni:


...
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
...

$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP

$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT

...

$IPT -A INPUT -p tcp --dport 20 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -p tcp --dport 21 -j ACCEPT

$IPT -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Secondo voi è un problema di firewall? Se potete datemi una mano per favore che lavorare in questo modo (con FTP lentissimo) è esasperante.

Ciao e grazie

Caleb
05-11-2006, 14:48
come prima analisi potresti installare iptraf sia in locale che in remoto, trasferire un singolo file di medie dimensioni e dare un'occhiata al passaggio dei pacchetti nei due casi, con fw attivo e non

kylnas1
05-11-2006, 16:33
Originariamente inviato da Caleb
come prima analisi potresti installare iptraf sia in locale che in remoto, trasferire un singolo file di medie dimensioni e dare un'occhiata al passaggio dei pacchetti nei due casi, con fw attivo e non
Non posso disattivare il firewall, è un server pubblico che mi serve up.

cacao74
05-11-2006, 18:09
non e' che la tua banda in upload e' soffocata!!! quindi il problema e' lato client?

ciao

kylnas1
05-11-2006, 18:27
Originariamente inviato da cacao74
non e' che la tua banda in upload e' soffocata!!! quindi il problema e' lato client?

ciao
Non credo perchè col server precedente (altro provider) non avevo problemi.

Caleb
05-11-2006, 18:45
in ogni caso con iptraf sul server dovresti vedere se la banda crolla durante i trasferimenti

se dal server lanci un download di una qualsiasi cosa come va?

kylnas1
05-11-2006, 18:49
Originariamente inviato da Caleb
in ogni caso con iptraf sul server dovresti vedere se la banda crolla durante i trasferimenti

se dal server lanci un download di una qualsiasi cosa come va?
Con il protocollo HTTP non ho problemi, con il protocollo FTP ho problemi. Per questo penso sia un problema di firewall...

Caleb
05-11-2006, 19:10
a naso non vedo nulla di strano in quelle catene

sul router a monte del server hai qualche controllo o è fuori giurisdizione?

kylnas1
05-11-2006, 19:47
Originariamente inviato da Caleb
a naso non vedo nulla di strano in quelle catene

sul router a monte del server hai qualche controllo o è fuori giurisdizione?
Fuori giurisdizione... :(

Loading