Iptables -L довольно медленно. Это нормально?

42

Быстрый вопрос, но Гулинг не дал ответа. Когда я это делаю iptables -L, кажется, что запаздывает при отображении элементов, где я ограничил источник для внутренних ips192.168.0.0/24

Весь список занимает около 30 секунд для отображения.

Я просто хочу знать: это влияет на скорость моих входящих соединений или это просто побочный эффект от наличия всех этих диапазонов в моих правилах iptables?

Благодарность!

Bartek
источник

Ответы:

61

Включите параметр -n, чтобы он не пытался использовать DNS для разрешения имен для каждого IP-адреса, сети и порта. Тогда это будет быстро.

Zoredache
источник
12
Мне вообще нравится iptables -vnL --line-numbersмоя команда перечисления. Имейте в виду, что по умолчанию вы не видите все таблицы, например, таблицу nat. Чтобы увидеть эту таблицу:-t nat
Кайл Брандт
-t mangle& -t rawтакже не отображаются по умолчанию
Стюарт Кардалл
0

Я лично видел, как это происходило на сервере, который был настроен для аутентификации LDAP, но не мог связаться с сервером LDAP (это был SLED 10). В моем случае «netstat -a» и «iptables -L» демонстрировали то же поведение, которое вы описали. "Strace" из netstat показал, что он висит на соединении с портом 636 (LDAP-Secure). Отключение LDAP (которое мне не требовалось на этой платформе) устранило проблему.

NoisyHeathen
источник