Szybkie pytanie, ale Gooling nie ujawnił odpowiedzi. Kiedy to robię iptables -L
, wydaje się, że opóźnia się wyświetlanie elementów w miejscu, w którym ograniczyłem źródło do wewnętrznego IP192.168.0.0/24
Wyświetlenie całej listy zajmuje około 30 sekund.
Chcę tylko wiedzieć: czy to wpływa na szybkość moich połączeń przychodzących, czy jest to po prostu efekt uboczny posiadania wszystkich tych zakresów w ramach moich zasad iptables?
Dzięki!
iptables -vnL --line-numbers
mi się moje polecenie z listingu. Pamiętaj, że domyślnie nie widzisz wszystkich tabel, na przykład tabeli nat. Aby zobaczyć tabelę nat:-t nat
-t mangle
i-t raw
również nie są domyślnie wyświetlaneOsobiście widziałem, jak to się dzieje na serwerze skonfigurowanym do uwierzytelniania LDAP, ale nie mogłem połączyć się z serwerem LDAP (było to SLED 10). W moim przypadku „netstat -a” i „iptables -L” wykazywały to samo zachowanie, które opisujesz. „Strace” netstat pokazał, że zawiesił się na połączeniu z portem 636 (LDAP-Secure). Wyłączenie LDAP (które dla mnie nie było potrzebne na tej platformie) rozwiązało problem.
źródło