सवाल iptables -L बहुत धीमी है। क्या यह सामान्य है?


त्वरित सवाल लेकिन गोलिंग ने जवाब नहीं दिया है। जब मैं करता हूं iptables -L, ऐसा लगता है कि मैंने आइटम को आंतरिक आईपीएस तक सीमित कर दिया है 192.168.0.0/24

पूरी सूची को प्रदर्शित करने में लगभग 30 सेकंड लगते हैं।

मैं बस जानना चाहता हूं: क्या यह मेरे आने वाले कनेक्शन की गति को प्रभावित करता है या क्या यह मेरे आईपीटीबल्स नियमों के भीतर इन सभी श्रेणियों को रखने का एक साइड इफेक्ट है?

धन्यवाद!


36
2017-11-17 17:37


मूल




जवाब:


-N विकल्प शामिल करें ताकि यह प्रत्येक आईपी पते, नेटवर्क और पोर्ट के नामों को हल करने के लिए DNS का उपयोग करने का प्रयास न करे। तो यह तेज़ होगा।


54
2017-11-17 17:38



मुझे आम तौर पर पसंद है iptables -vnL --line-numbers मेरी लिस्टिंग कमांड के लिए। डिफ़ॉल्ट रूप से ध्यान रखें, उदाहरण के लिए, सभी तालिकाएं आपको नहीं मिलती हैं। उस तालिका को देखने के लिए: -t nat - Kyle Brandt♦
-t mangle और -t raw डिफ़ॉल्ट रूप से भी प्रदर्शित नहीं होते हैं - Stuart Cardall


मैंने व्यक्तिगत रूप से ऐसा सर्वर पर देखा है जिसे एलडीएपी प्रमाणीकरण के लिए कॉन्फ़िगर किया गया था, लेकिन एलडीएपी सर्वर तक नहीं पहुंच सका (यह एसएलईडी 10 था)। मेरे मामले में, "netstat -a" और "iptables -L" दोनों आपके द्वारा वर्णित वही व्यवहार प्रदर्शित करते थे। नेटस्टैट के "स्ट्रेस" ने पोर्ट 636 (एलडीएपी-सिक्योर) के कनेक्शन पर लटका दिया। एलडीएपी को बंद करना (जो मेरे लिए, इस मंच पर आवश्यक नहीं था) समस्या को हल किया।


0
2018-04-10 18:57