Firewall, CPU-Auslastung und SSH
Jan-Benedict Glaw
jbglaw at lug-owl.de
Mon Sep 16 10:52:01 CEST 2002
On Mon, 2002-09-16 10:39:00 +0200, Markus Wigge <markus at cultcom.de>
wrote in message <3D8598A4.8070104 at cultcom.de>:
> Die Hardware der Kiste ist sehr *räusper* moderat. Ein 486DX/2 66 mit 8MB.
Ist doch echt ein schneller Rechner!
> Vor der Umstellung hatte ich das Phänomen das ein Versuch mit ssh auf
> eine Maschine hinter der Firewall zu gelangen mit einem sehr langen
> Verbindungsaufbau quitiert wurde (bis zu 30 sec. auf Passworteingabe
> warten).
> Nach der 1. Umstellung auf fli4l OHNE Firewall-Regeln war diese
> Latenzzeit weg. Auch wenn ich die SSH-Regeln (DNS ist auch frei) als
> erste in die ipchains-Liste setze geht das ganze recht fluffig.
>
> In der Standard-Konfig stehen die SSH-Regeln an 4. Stelle und prompt
> habe ich wieder diese Latenzzeiten...
Kann's sein, daß der sshd versucht, die IP-Adresse des ssh-Clients
aufzulösen und dabei das Problem sieht, nicht auf seine konfigurierten
DNS-Server zugreifen zu können?
MfG, JBG
--
Jan-Benedict Glaw . jbglaw at lug-owl.de . +49-172-7608481
-- New APT-Proxy written in shell script --
http://lug-owl.de/~jbglaw/software/ap2/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020916/322e12bd/attachment.sig>
More information about the Linux
mailing list