คำถามด่วน แต่ Gooling ไม่ได้เปิดเผยคำตอบ เมื่อฉันทำiptables -Lดูเหมือนว่าจะล่าช้าในการแสดงรายการในที่ที่ฉันได้ จำกัด แหล่งที่มาเพื่อ ips ภายใน192.168.0.0/24
รายชื่อทั้งหมดใช้เวลาแสดงประมาณ 30 วินาที
ฉันแค่อยากจะรู้ว่า: สิ่งนี้มีผลต่อความเร็วของการเชื่อมต่อขาเข้าของฉันหรือนี่เป็นผลข้างเคียงของการมีช่วงทั้งหมดเหล่านี้ภายในกฎ iptables ของฉันหรือไม่?
ขอบคุณ!
คำตอบ:
รวมถึงตัวเลือก -n ดังนั้นจึงไม่พยายามใช้ DNS เพื่อแก้ไขชื่อสำหรับที่อยู่ IP ทุกเครือข่ายและพอร์ต จากนั้นมันก็จะเร็ว
-t mangle& -t rawจะไม่แสดงตามค่าเริ่มต้น
ฉันเคยเห็นสิ่งนี้เกิดขึ้นบนเซิร์ฟเวอร์ที่กำหนดค่าไว้สำหรับการตรวจสอบความถูกต้อง LDAP แต่ไม่สามารถเข้าถึงเซิร์ฟเวอร์ LDAP ได้ (นี่คือ SLED 10) ในกรณีของฉัน "netstat -a" และ "iptables -L" ต่างก็แสดงพฤติกรรมเดียวกับที่คุณอธิบาย "strace" ของ netstat แสดงว่ามันค้างอยู่บนการเชื่อมต่อกับพอร์ต 636 (ปลอดภัย LDAP) การปิด LDAP (ซึ่งไม่จำเป็นสำหรับฉันในแพลตฟอร์มนี้) ช่วยแก้ไขปัญหาได้
iptables -vnL --line-numbersคำสั่งรายการของฉัน โปรดทราบว่าโดยค่าเริ่มต้นคุณจะไม่เห็นตารางทั้งหมดตัวอย่างเช่นตาราง nat หากต้องการดูตารางของ nat นั้น:-t nat