Ver Mensaje Individual
  #1 (permalink)  
Antiguo 10/12/2009, 11:48
ddiaz820427
 
Fecha de Ingreso: julio-2009
Mensajes: 84
Antigüedad: 15 años, 4 meses
Puntos: 1
Pregunta configuracion de iptables pone lento el servidor

Hola...

Tengo un servidor al cual le tengo instalado centos 5.x. La idea es que ese servidor sirva para alojar una BD en mysql de un aplicativo desarrollado en php y que va a estar en cada uno de los clientes. la idea es que desde el conec del php se conecte a la BD del servidor. Ahora bien por seguridad necesito configurar el firewall del servidor para que me habilite unicamente los puertos del mysql, http, samba y ssh y de resto tener todo bloqueado. Esto lo estoy haciendo con iptables. Lo primero que hice fue con una regla deshabilitar todos los servicios y luego comenzar a habilitar lo que necesito, aqui el ejemplo de como quedo el archivo de reglas de iptables:

Código:
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Hasta ahi todo bien me habilito unicamente lo que queria. El problema es que me pueso lento el servidor, es decir el tiempo de respuesta se incremento mucho, solo para conectarme por putty se demora mucho mas de 30 segundos cuando eso es de inmediato. Cacharreando me di cuenta que cuando quito esta parte

Chain INPUT (policy DROP)

el servidor me sigue respondiendo normalmente.

La pregunta es porque al colocar que la politica por defecto para las entradas sea DROP se pone lento el servidor y la otra seria de que otra forma podria bloquear todos los servicios?

Gracias por la ayuda que me puedan brindar.