URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2518
[ Назад ]

Исходное сообщение
"Создание правила для БД"
Отправлено zenum_80 , 05-Янв-06 09:04

Привет.
У меня на компе (FreeBSD 5.3) FireWall - ipfw.
Я создал правило, которое пропускает пакеты на sql сервер по порту 1433, и обратно вида:
If protocol is TCP and source is 192.168.1.244 and destination is 192.168.1.50 and destination port is 1433
---------
где 192.168.1.244 - FreeBSD, а 192.168.1.50 - sql сервер.
-----------
If source is 192.168.1.50 and destination is 192.168.1.244
---
но когда FireWall включен, то время sql запроса с FreeBSD на sql сервер примерно 2,5 минуты,а при выключеном FireWall-е запрос выполняеться 3-4 секунды !
как настроить FireWall, что бы он непроверял пакеты, предназначенные sql серверу?
И еще вопрос, если поставить на FreeBSD вторую сетевую карту, и подключить напрямую к sql серверу и через нее работать с sql сервером, Ipfw -будет покеты идущие от не и на нее проверять по умолчанию ?
как настроить, что бы он ее нетрогал ?
-
Заранее благодарен.

Содержание

Создание правила для БД,edwin, 16:41 , 07-Янв-06
- Создание правила для БД,open, 17:50 , 01-Фев-06

Сообщения в этом обсуждении

"Создание правила для БД"
Отправлено edwin , 07-Янв-06 16:41

>Привет.
>У меня на компе (FreeBSD 5.3) FireWall - ipfw.
>Я создал правило, которое пропускает пакеты на sql сервер по порту 1433,
>и обратно вида:
>If protocol is TCP and source is 192.168.1.244 and destination is 192.168.1.50
>and destination port is 1433
>---------
>где 192.168.1.244 - FreeBSD, а 192.168.1.50 - sql сервер.
>-----------
>If source is 192.168.1.50 and destination is 192.168.1.244
>---
>но когда FireWall включен, то время sql запроса с FreeBSD на sql
>сервер примерно 2,5 минуты,а при выключеном FireWall-е запрос выполняеться 3-4 секунды
>!
>как настроить FireWall, что бы он непроверял пакеты, предназначенные sql серверу?
Вероятнее всего - это проблема разрещения dns имен.
Разреши в firewall корректное прохождение пакетов на dns сервер.

"Создание правила для БД"
Отправлено open , 01-Фев-06 17:50

....и включай логирование отфильтрованных пакетов...
а если еще и tcpdump осилишь то подобные вопросы сможешь легко решать сам

>>Привет.
>>У меня на ко
мпе (FreeBSD 5.3) FireWall - ipfw.
>>Я создал правило, которое пропускает пакеты на sql сервер по порту 1433,
>>и обратно вида:
>>If protocol is TCP and source is 192.168.1.244 and destination is 192.168.1.50
>>and destination port is 1433
>>---------
>>где 192.168.1.244 - FreeBSD, а 192.168.1.50 - sql сервер.
>>-----------
>>If source is 192.168.1.50 and destination is 192.168.1.244
>>---
>>но когда FireWall включен, то время sql запроса с FreeBSD на sql
>>сервер примерно 2,5 минуты,а при выключеном FireWall-е запрос выполняеться 3-4 секунды
>>!
>>как настроить FireWall, что бы он непроверял пакеты, предназначенные sql серверу?
>
>Вероятнее всего - это проблема разрещения dns имен.
>Разреши в firewall корректное прохождение пакетов на dns сервер.