IPF powoduje długi proces uwierzytelniania.

Discussion:

(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)

Karol

2007-02-01 10:51:40 UTC

Czesc
Zrobiłem sobie prosty firewall w moim serwerze na razie testowym:

block in on bge0 from any to any
pass in on bge0 proto tcp from any to 127.0.0.1
pass in on bge0 proto tcp from any to 10.0.0.1 port = 22
pass in on bge0 proto tcp from any to 10.0.0.1 port = 80
pass in on bge0 proto tcp from any to 10.0.0.1 port = 443

Niestety, skutkuje to baaaardzo długim procesem uwierzytelnienia (nawet
ponad 1 min.)
Co by tu jeszcze odblokować?

Karol

2007-02-01 10:52:21 UTC

Permalink

Post by Karol
Niestety, skutkuje to baaaardzo długim procesem uwierzytelnienia

Chodziło o SSH

Stachu 'Dozzie' K.

2007-02-01 10:53:09 UTC

Permalink

Post by Karol
Czesc
block in on bge0 from any to any
pass in on bge0 proto tcp from any to 127.0.0.1
pass in on bge0 proto tcp from any to 10.0.0.1 port = 22
pass in on bge0 proto tcp from any to 10.0.0.1 port = 80
pass in on bge0 proto tcp from any to 10.0.0.1 port = 443
Niestety, skutkuje to baaaardzo długim procesem uwierzytelnienia (nawet
ponad 1 min.)
Co by tu jeszcze odblokować?

DNS.

--
<Kosma> Niektórzy lubią dozziego...
<Kosma> Oczywiście szanujemy ich.
Stanislaw Klekot

Krzysztof Oledzki

2007-02-01 16:40:38 UTC

Permalink

DNS.

Albo ident/auth.

Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)

Karol

2007-02-03 10:22:59 UTC

Permalink

DNS.

Dzięki za odpowiedź. Sprawdzę w poniedziałek i dam znać, czy dało to
rezultat.

Raff

2007-02-04 01:13:53 UTC

Permalink

Post by Karol
Niestety, skutkuje to baaaardzo długim procesem uwierzytelnienia (nawet
ponad 1 min.)
Co by tu jeszcze odblokować?

DNS.

Albo wylaczyc dns lookup w sshd. Jedak puszczenie dns na ipf moze miec pewne
zalety ;)

R.

Karol

2007-03-01 17:42:08 UTC

Permalink

DNS.

OK Pomogło. Dzięki