Hızlı soru, ancak Gooling bir cevap vermedi. Yaptığımda iptables -L, kaynağımı dahili ips ile sınırlandırdığım öğeleri göstermekte gecikmeli gözüküyor192.168.0.0/24
Tüm listenin görüntülenmesi yaklaşık 30 saniye sürer.
Sadece bilmek istiyorum: Bu, gelen bağlantılarımın hızını etkiler mi, yoksa bu tüm aralıkları iptables kurallarım içinde bulundurmanın bir yan etkisi midir?
Teşekkürler!
Yanıtlar:
Her ip adresi, ağ ve bağlantı noktası adlarını çözmek için DNS kullanmaya çalışmadığı için -n seçeneğini kullanın. O zaman hızlı olacak.
-t mangle& -t rawayrıca varsayılan olarak gösterilmez
Bunun şahsen LDAP kimlik doğrulaması için yapılandırılmış ancak LDAP sunucusuna ulaşamadığı bir sunucuda olduğunu gördüm (bu SLED 10'du). Benim durumumda "netstat -a" ve "iptables -L" tanımladığınız davranışları sergiliyorlardı. Netstat'tan bir "sığınak" bağlantı noktasının 636 (LDAP-Secure) bağlantısına takıldığını gösterdi. LDAP'yi kapatmak (benim için bu platformda gerekli değildi) sorunu çözdü.
iptables -vnL --line-numberslisteleme komutunu seviyorum . Varsayılan olarak, tüm tabloları görmüyorsunuz, örneğin nat tablosu. O nat masa görmek için:-t nat