Швидке запитання, але Гулінг не знайшов відповіді. Коли я це роблю iptables -L, то, схоже, відстає від відображення елементів, де я обмежив джерело внутрішніми ips192.168.0.0/24
На показ всього списку потрібно близько 30 секунд.
Я просто хочу знати: чи впливає це на швидкість моїх вхідних з'єднань або це просто побічний ефект від наявності всіх цих діапазонів у межах моїх правил iptables?
Дякую!
Відповіді:
Включіть опцію -n, щоб вона не намагалася використовувати DNS для вирішення імен для кожної ip адреси, мережі та порту. Тоді це буде швидко.
-t mangle& -t rawтакож не відображаються за замовчуванням
Я особисто бачив, що це відбувається на сервері, який був налаштований на автентифікацію LDAP, але не зміг дійти до сервера LDAP (це було SLED 10). У моєму випадку "netstat -a" та "iptables -L" проявляли однакову поведінку, яку ви описуєте. "Штрих" netstat показав, що він висить на з'єднанні з портом 636 (LDAP-Secure). Якщо вимкнути LDAP (який мені не потрібен на цій платформі), виправлено проблему.
iptables -vnL --line-numbersсвою команду лістингу. Майте на увазі, що за замовчуванням ви бачите не всі таблиці, наприклад, таблицю nat. Щоб побачити ту таблицю нат:-t nat