Domanda veloce ma Gooling non ha rivelato una risposta. Quando lo faccio iptables -L, sembra ritardare la visualizzazione di elementi in cui ho limitato la fonte a ips interni192.168.0.0/24
L'intero elenco richiede circa 30 secondi per essere visualizzato.
Voglio solo sapere: questo influenza la velocità delle mie connessioni in entrata o è semplicemente un effetto collaterale di avere tutti questi intervalli all'interno delle mie regole iptables?
Grazie!
Risposte:
Includi l'opzione -n in modo che non tenti di utilizzare il DNS per risolvere i nomi per ogni indirizzo IP, rete e porta. Quindi sarà veloce.
-t manglee -t rawinoltre non vengono visualizzati per impostazione predefinita
Personalmente ho visto ciò accadere su un server configurato per l'autenticazione LDAP, ma non è stato in grado di raggiungere il server LDAP (questo era SLED 10). Nel mio caso, "netstat -a" e "iptables -L" mostravano entrambi lo stesso comportamento che descrivi. Uno "strace" di netstat lo ha mostrato sospeso su una connessione alla porta 636 (LDAP-Secure). La disattivazione di LDAP (che, per me, non era necessario su questa piattaforma) ha risolto il problema.
iptables -vnL --line-numbersper il mio comando di quotazione. Tieni presente che, per impostazione predefinita, non vedi tutte le tabelle, ad esempio la tabella nat. Per vedere quel tavolo nat:-t nat