IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Lenteurs Apache suite ajout règle IPTABLES


Sujet :

Sécurité

  1. 07/07/2011, 16h36 #1
    VinZz972
    VinZz972 est déconnecté
    Nouveau Candidat au Club
    Inscrit en
    Juillet 2011
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : Juillet 2011
    Messages : 2
    Points : 1
    Points
    1
    Par défaut Lenteurs Apache suite ajout règle IPTABLES
    Bonjour,
    Je rencontre un problème sur mon serveur sous Ubuntu.
    Je viens de rajouter un règles IPTABLE bloquant les requêtes ICMP entrantes et suite à cette modif, l'accès aux pages de mon serveur web est vraiment lent.
    Environ 10 secondes contre 1 avant.
    Quand je supprime la règle IPTABLE, Apache retrouve sa vitesse normale.

    Je n'ai rien d'autre que cette règle.

    /etc/iptables.up.rules
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    # Generated by iptables-save v1.3.8 on Thu Jul  7 15:52:40 2011
*nat
:PREROUTING ACCEPT [1:60]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Thu Jul  7 15:52:40 2011
# Generated by iptables-save v1.3.8 on Thu Jul  7 15:52:40 2011
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Thu Jul  7 15:52:40 2011
# Generated by iptables-save v1.3.8 on Thu Jul  7 15:52:40 2011
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j DROP
COMMIT
# Completed on Thu Jul  7 15:52:40 2011
    J'ai effectué tous mes tests en local.
    Répondre avec citation Répondre avec citation   0  0
  2. 07/07/2011, 17h30 #2
    Invité
    Invité(e)
    Par défaut
    Salut,

    Peux-tu retirer cette règle de iptable et ajouter le paramètre kernel suivant dans le fichier /etc/sysctl.d/10-network-security.conf

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
net.ipv4.icmp_echo_ignore_all = 1
    Ensuite

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
sysctl -p  /etc/sysctl.d/10-network-security.conf
    Pour que la nouvelle valeur soit prise en compte et vérifier que ce soit bien le cas (elle doit avoir la valeur 1).

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
sysctl -a | grep 'net.ipv4.icmp_echo_ignore_all'
    Ensuite test ping et test apache pour voir si les lenteurs persistent
    Répondre avec citation Répondre avec citation   0  0
  3. 08/07/2011, 10h15 #3
    VinZz972
    VinZz972 est déconnecté
    Nouveau Candidat au Club
    Inscrit en
    Juillet 2011
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : Juillet 2011
    Messages : 2
    Points : 1
    Points
    1
    Par défaut
    Super, merci ça fonctionne impec.
    Par contre, j'ai été obligé d'adapter le code

    /etc/sysctl.conf

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
    Puis :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sysctl -p  /etc/sysctl..conf
    Répondre avec citation Répondre avec citation   0  0
  4. 08/07/2011, 11h00 #4
    Invité
    Invité(e)
    Par défaut
    Oki,

    Je ne sais pas quelle version d'ubuntu tu utilises mais j'avais effectué ce test sur la 10.04.

    N'oublie pas le tag résolu si tout est en ordre.
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [9.2.0.1 on W2K3] problème de lenteur suite à ajout de fichier
    Par fred_04510 dans le forum Administration
    Réponses: 0
    Dernier message: 26/10/2010, 17h41
  2. Problème SQL suite ajout clause Where
    Par Tipstitou dans le forum Requêtes et SQL.
    Réponses: 3
    Dernier message: 04/03/2009, 05h05
  3. Dysfonctionnement suite ajout clause Iif
    Par Nessie37 dans le forum Requêtes et SQL.
    Réponses: 12
    Dernier message: 13/11/2007, 12h38
  4. Validation de mes règles Iptables
    Par kippix dans le forum Sécurité
    Réponses: 2
    Dernier message: 08/11/2006, 10h06
  5. Ce que vous pensez de mes règles iptables
    Par HNT dans le forum Sécurité
    Réponses: 17
    Dernier message: 01/09/2006, 10h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo