Pertanyaan cepat tetapi Gooling belum mengungkapkan jawaban. Ketika saya melakukannya iptables -L, sepertinya ketinggalan menampilkan item di mana saya telah membatasi sumber untuk ips internal192.168.0.0/24
Seluruh daftar membutuhkan sekitar 30 detik untuk ditampilkan.
Saya hanya ingin tahu: Apakah ini mempengaruhi kecepatan koneksi masuk saya atau apakah ini hanya efek samping dari memiliki semua rentang ini dalam aturan iptables saya?
Terima kasih!
Jawaban:
Sertakan opsi -n sehingga tidak mencoba menggunakan DNS untuk menyelesaikan nama untuk setiap alamat ip, jaringan dan port. Maka akan cepat.
-t mangle& -t rawJuga tidak ditampilkan secara default
Saya pribadi melihat ini terjadi pada server yang dikonfigurasi untuk otentikasi LDAP, tetapi tidak dapat menjangkau server LDAP (ini SLED 10). Dalam kasus saya, "netstat -a" dan "iptables -L" sama-sama menunjukkan perilaku yang sama seperti yang Anda gambarkan. "Strace" dari netstat menunjukkannya tergantung pada koneksi ke port 636 (LDAP-Secure). Mematikan LDAP (yang bagi saya, tidak diperlukan pada platform ini) memperbaiki masalah.
iptables -vnL --line-numbersuntuk perintah listing saya. Ingatlah secara default Anda tidak melihat semua tabel, misalnya, tabel nat. Untuk melihat tabel nat itu:-t nat