Firewall, CPU-Auslastung und SSH

Jan-Benedict Glaw jbglaw at lug-owl.de
Mon Sep 16 10:52:01 CEST 2002


On Mon, 2002-09-16 10:39:00 +0200, Markus Wigge <markus at cultcom.de>
wrote in message <3D8598A4.8070104 at cultcom.de>:

> Die Hardware der Kiste ist sehr *räusper* moderat. Ein 486DX/2 66 mit 8MB.

Ist doch echt ein schneller Rechner!

> Vor der Umstellung hatte ich das Phänomen das ein Versuch mit ssh auf
> eine Maschine hinter der Firewall zu gelangen mit einem sehr langen
> Verbindungsaufbau quitiert wurde (bis zu 30 sec. auf Passworteingabe
> warten).
> Nach der 1. Umstellung auf fli4l OHNE Firewall-Regeln war diese
> Latenzzeit weg. Auch wenn ich die SSH-Regeln (DNS ist auch frei) als
> erste in die ipchains-Liste setze geht das ganze recht fluffig.
> 
> In der Standard-Konfig stehen die SSH-Regeln an 4. Stelle und prompt
> habe ich wieder diese Latenzzeiten...

Kann's sein, daß der sshd versucht, die IP-Adresse des ssh-Clients
aufzulösen und dabei das Problem sieht, nicht auf seine konfigurierten
DNS-Server zugreifen zu können?

MfG, JBG

-- 
Jan-Benedict Glaw   .   jbglaw at lug-owl.de   .   +49-172-7608481
	 -- New APT-Proxy written in shell script --
	   http://lug-owl.de/~jbglaw/software/ap2/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020916/322e12bd/attachment.sig>


More information about the Linux mailing list