Автор Тема: Низкая скорость отдачи на Ubuntu 22.04.2 LTS (Прочитано 470713 раз)

MooSE · « **Ответ #15 :** 26 Июля 2023, 18:20:00 »

Цитата: Andrey_Ak от 24 Июля 2023, 15:34:06

с включенным ufw и с выключенным ufw,
было соответственно до 1 мбит, и 100 мбит.

Ну тут или лезть в дебри ufw. Либо настраивать правила iptables/nftables вручную. ufw ИМХО генерирует сильно избыточные наборы правил и возможно в этой избыточности проблема.

Andrey_Ak · « **Ответ #16 :** 26 Июля 2023, 18:33:49 »

А не подскажите, как вообще отключить/убрать ufw, и настроить вручную?
У меня там всего-то открыть снаружи 443 и 80 порты для web сервера,
и настроить SSH 22 порт на доступ только с определенного IP.

peregrine · « **Ответ #17 :** 30 Июля 2023, 22:13:27 »

Цитата: Andrey_Ak от 26 Июля 2023, 18:33:49

А не подскажите, как вообще отключить/убрать ufw, и настроить вручную?

можно попробовать через nft настроить правила

Andrey_Ak · « **Ответ #18 :** 18 Августа 2023, 09:18:34 »

Если отключить ufw: sudo ufw disable

То iptables отображает: sudo iptables -vnL

Код: [Выделить]

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

При включении ufw: sudo ufw enable
То iptables отображает вот такую кучу непонятных правил: sudo iptables -vnL

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Chain INPUT (policy DROP 6 packets, 268 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 127K  143M ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 127K  143M ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    9   601 ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    7   308 ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    7   308 ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    7   308 ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-before-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-before-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 103K  142M ufw-before-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 103K  142M ufw-before-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  157 10652 ufw-after-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  157 10652 ufw-after-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  157 10652 ufw-reject-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  157 10652 ufw-track-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-after-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:137
    0     0 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:138
    0     0 ufw-skip-to-policy-input  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:139
    0     0 ufw-skip-to-policy-input  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:445
    0     0 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
    0     0 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:68
    2   293 ufw-skip-to-policy-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    6   268 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-after-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
    0     0 ufw-user-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-before-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  408 40524 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 127K  143M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ufw-logging-deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12
    3   108 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
   16   881 ufw-not-local  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251          udp dpt:5353
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            239.255.255.250      udp dpt:1900
   15   841 ufw-user-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-before-logging-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-logging-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-logging-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-before-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  408 40524 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
 102K  142M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  157 10652 ufw-user-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-logging-allow (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID limit: avg 3/min burst 10
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   14   588 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type MULTICAST
    2   293 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST
    0     0 ufw-logging-deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-reject-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-reject-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-reject-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-skip-to-policy-forward (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-skip-to-policy-input (7 references)
 pkts bytes target     prot opt in     out     source               destination         
    2   293 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-skip-to-policy-output (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-track-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-track-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-track-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  102  6127 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW
   55  4525 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW

Chain ufw-user-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-user-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       89.107.xx.yy        0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     udp  --  *      *       89.107.xx.yy        0.0.0.0/0            udp dpt:22
    0     0 ACCEPT     tcp  --  *      *       89.107.xx.yy        0.0.0.0/0            tcp dpt:23
    0     0 ACCEPT     udp  --  *      *       89.107.xx.yy        0.0.0.0/0            udp dpt:23
    7   280 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443

Chain ufw-user-limit (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 LOG flags 0 level 4 prefix "[UFW LIMIT BLOCK] "
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain ufw-user-logging-forward (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-user-logging-input (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-user-logging-output (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain ufw-user-output (1 references)
 pkts bytes target     prot opt in     out     source               destination

Может там где-то есть затычка по исходящей скорости?

---

Похоже надо отключать этот ufw, и самому настраивать, разбираться с iptables
Читаю эту статью: https://blog.xenot.ru/nastrojka-iptables-dlya-zashhity-servera-na-ubuntu-20-04-lts-v-2022-godu.fuck

Буду пробовать настроить вручную iptables, но есть первый вопрос, как добавить
в разрешения доступ по SSH только с определенного IP адреса, так:
sudo iptables -A INPUT -p tcp -i enp88s0 -s 89.107.xx.yy --dport 22 -j ACCEPT

---

Настроил правила так:

(Нажмите, чтобы показать/скрыть)

sudo iptables -vnL

Код: [Выделить]

Chain INPUT (policy DROP 41 packets, 2549 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    9   324 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
   75  6856 ACCEPT     tcp  --  enp88s0 *       89.107.xx.yy        0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     tcp  --  enp88s0 *       89.107.xx.yy        0.0.0.0/0            tcp dpt:23
    4   216 ACCEPT     tcp  --  enp88s0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
   63  5539 ACCEPT     tcp  --  enp88s0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 163 packets, 78725 bytes)
 pkts bytes target     prot opt in     out     source               destination

Все получилось, порты 80 и 433 открыты из вне, порты 22 и 23 открыты только для доступа с адреса 89.107.xx.yy
А вот speedtest почему-то не хочет работать теперь...

Код: [Выделить]

Retrieving speedtest.net configuration...
Cannot retrieve speedtest configuration
ERROR: <urlopen error [Errno -3] Temporary failure in name resolution>

Форум русскоязычного сообщества Ubuntu

Автор Тема: Низкая скорость отдачи на Ubuntu 22.04.2 LTS (Прочитано 470713 раз)

MooSE

Re: Низкая скорость отдачи на Ubuntu 22.04.2 LTS

Andrey_Ak

Re: Низкая скорость отдачи на Ubuntu 22.04.2 LTS

peregrine

Re: Низкая скорость отдачи на Ubuntu 22.04.2 LTS

Andrey_Ak

Re: Низкая скорость отдачи на Ubuntu 22.04.2 LTS