Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS BSD [FreeBSD] latence connexion SSH

[FreeBSD] latence connexion SSH

6 réponses
Avatar
Seingalt
Bonjour,

Voici ma configuration :
Portable Compaq LTE5250 (120MHz, 32Mo, 2Go DD),
carte Xircom (REM56G-100)
modem RNIS externe (Djinn Internet Numéris)
FreeBSD 4.8
Ipfw2 activé

Quand je lance une connexion SSH à partir d'une machine du LAN, le temps de
latence entre l'envoie de la commande et la demande du mot de passe dépasse
la minute.

La version sans ipfw fonctionne sans ce délai.

Voici le contenu de /etc/firewall/fwrules
----------------------------------------------------
fwcmd="/sbin/ipfw"

# Force a flushing of the current rules before we reload.
$fwcmd -f flush

# Divert all packets through the tunnel interface.
$fwcmd add divert natd all from any to any via tun0

# Allow all connections that have dynamic rules built for them,
# but deny established connections that don't have a dynamic rule.
$fwcmd add check-state
$fwcmd add deny tcp from any to any established

# Allow all localhost connections
$fwcmd add allow tcp from me to any out via lo0 setup keep-state
$fwcmd add deny tcp from me to any out via lo0
$fwcmd add allow ip from me to any out via lo0 keep-state

# Allow all connections from my network card that I initiate
$fwcmd add allow tcp from me to any out xmit any setup keep-state
$fwcmd add deny tcp from me to any
$fwcmd add allow ip from me to any out xmit any keep-state

# Everyone on the Internet is allowed to connect to the following
# services on the machine. This example specifically allows connections
# to sshd.
$fwcmd add allow tcp from any to me dst-port 22 in recv any setup keep-state

# This sends a RESET to all ident packets.
$fwcmd add reset log tcp from any to me 113 in recv any

# Enable ICMP: remove type 8 if you don't want your host to be pingable
$fwcmd add allow icmp from any to any icmptypes 0,3,8,11,12,13,14

# Deny all the rest.
$fwcmd add deny log ip from any to any
----------------------------------------------------------------------------
-----------

Une idée ?
merci.
--
CTS
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Gustav
DNS?

Gus
Avatar
CTS
DNS?
Sur une autre machine.


Quel rapport ?


"Gustav" a écrit dans le message de
news:
DNS?

Gus


Avatar
Julien Bordet
CTS wrote:
DNS?


Sur une autre machine.

Quel rapport ?



Reverse DNS effectué par le serveur pour obtenir nom associé à l'adresse
IP du client. Si le serveur DNS ne répond pas, le daemon SSH timeoute
(du verbe timeouter ;) et on obtient le phénomène que tu décris.


Julien


Avatar
CTS
Bien vu !

J'avais supprimé de /etc/resolv.conf l'adresse du DNS interne.

Merci,

P.S. : je cherche de la doc sur ipfw autre que man ipfw.

--

CTS

"Julien Bordet" a écrit dans le message de
news:4036743e$0$29925$
CTS wrote:
DNS?


Sur une autre machine.

Quel rapport ?



Reverse DNS effectué par le serveur pour obtenir nom associé à l'adresse
IP du client. Si le serveur DNS ne répond pas, le daemon SSH timeoute
(du verbe timeouter ;) et on obtient le phénomène que tu décris.


Julien




Avatar
Olivier Tharan
* CTS (Sat, 21 Feb 2004 21:49:28 +0100):
P.S. : je cherche de la doc sur ipfw autre que man ipfw.


Pourquoi, c'est pas bien ?

--
olive

Avatar
CTS
Un peu indigeste.

"Olivier Tharan" <olive+ a écrit dans le message de
news:slrnc3jrbq.5jh.olive+
* CTS (Sat, 21 Feb 2004 21:49:28 +0100):
P.S. : je cherche de la doc sur ipfw autre que man ipfw.


Pourquoi, c'est pas bien ?

--
olive