Szybkie pytanie, ale Gooling nie ujawnił odpowiedzi. Kiedy to robię iptables -L, wydaje się, że opóźnia się wyświetlanie elementów w miejscu, w którym ograniczyłem źródło do wewnętrznego IP192.168.0.0/24
Wyświetlenie całej listy zajmuje około 30 sekund.
Chcę tylko wiedzieć: czy to wpływa na szybkość moich połączeń przychodzących, czy jest to po prostu efekt uboczny posiadania wszystkich tych zakresów w ramach moich zasad iptables?
Dzięki!
Odpowiedzi:
Dołącz opcję -n, aby nie próbowała używać DNS do rozpoznawania nazw dla każdego adresu IP, sieci i portu. Wtedy będzie szybko.
-t manglei -t rawrównież nie są domyślnie wyświetlane
Osobiście widziałem, jak to się dzieje na serwerze skonfigurowanym do uwierzytelniania LDAP, ale nie mogłem połączyć się z serwerem LDAP (było to SLED 10). W moim przypadku „netstat -a” i „iptables -L” wykazywały to samo zachowanie, które opisujesz. „Strace” netstat pokazał, że zawiesił się na połączeniu z portem 636 (LDAP-Secure). Wyłączenie LDAP (które dla mnie nie było potrzebne na tej platformie) rozwiązało problem.
iptables -vnL --line-numbersmi się moje polecenie z listingu. Pamiętaj, że domyślnie nie widzisz wszystkich tabel, na przykład tabeli nat. Aby zobaczyć tabelę nat:-t nat