Быстрый вопрос, но Гулинг не дал ответа. Когда я это делаю iptables -L
, кажется, что запаздывает при отображении элементов, где я ограничил источник для внутренних ips192.168.0.0/24
Весь список занимает около 30 секунд для отображения.
Я просто хочу знать: это влияет на скорость моих входящих соединений или это просто побочный эффект от наличия всех этих диапазонов в моих правилах iptables?
Благодарность!
iptables -vnL --line-numbers
моя команда перечисления. Имейте в виду, что по умолчанию вы не видите все таблицы, например, таблицу nat. Чтобы увидеть эту таблицу:-t nat
-t mangle
&-t raw
также не отображаются по умолчаниюЯ лично видел, как это происходило на сервере, который был настроен для аутентификации LDAP, но не мог связаться с сервером LDAP (это был SLED 10). В моем случае «netstat -a» и «iptables -L» демонстрировали то же поведение, которое вы описали. "Strace" из netstat показал, что он висит на соединении с портом 636 (LDAP-Secure). Отключение LDAP (которое мне не требовалось на этой платформе) устранило проблему.
источник