Vous n'êtes pas identifié(e).
voila j'ai modifié la chain POSTROUTING comme ci dessus
mais j'ai un souci , surtout sur les clients au niveau de la boucle locale.
Je ne sais pas si ça a un rapport avec le filtrage. Tu peux essayer de revenir
à la règle précédente pour POSROUTING, mais je doute que ça ait un lien.
Si il y a beaucoup de trafic, c'est normal que la passerelle travaille beaucoup.
Il faudrait quand même regardait avec htop, ce qui prend du temps processeur.
Hors ligne
Une autre optimisation serait d'utiliser « iif » à la place de « iifname » et « oif » à la place
de « oifname ». La différence c'est que iifname fait une comparaison de chaîne de caractère
alors que iif compare juste l'index numérique de l'interface qui est un entier sur 32 bits.
Il ne faut pas utiliser iif et oif pour les interfaces qui peuvent être créés et détruites dynamiquement,
comme ppp. Mais pour les interfaces ethernet ça ne devrait pas poser de problème.
il faut que le fasse sur toutes les machines je suppose ?
clients et passerelle
il faut que le fasse sur toutes les machines je suppose ?
clients et passerelle
Normalement oui, mais ça t'enquiquine ce n'est pas la peine
je peux désactiver nftables
Si tu déactives complétement nftables, les nouvelles connexions ne vont
plus passer (plus de masquerade). Les anciennes devraient continuer de
fonctionner.
Dernière modification par enicar (12-08-2019 15:53:46)
Hors ligne
devient
et idem pour foward devient
en fait on applique comme la boucle "lo" iif lo accept et oif lo accept
voila terminé (sur les clients rien a faire)
iftop : permet de voir les sockets en cours avec leur débit.
iptraf-ng : permet de voir l'état des sockets.
vnstat : permet d'avoir des statistiques sur le volume qui passe
par chaque interface.
Je trouve cela assez sympa.
Dernière modification par enicar (12-08-2019 16:42:36)
Hors ligne
vnstat ne fonctionne pas , les deux autres sont pas mal
vnstat ne fonctionne pas , les deux autres sont pas mal
Avec vnstat, il faut activer les interfaces à surveiller. Et ensuite il faut attendre
qu'il y ait suffisamment de données. Ça permet d'avoir des statistiques
par mois, par semaine ou par jour.
Tu peux mettre les interfaces à surveiller dans /etc/vnstat.conf.
Dernière modification par enicar (12-08-2019 18:19:48)
Hors ligne
Hors ligne
Hors ligne