Schnelle Frage, aber Gooling hat keine Antwort ergeben. Wenn ich es tue iptables -L, scheint es zu verzögern, Elemente anzuzeigen, bei denen ich die Quelle auf interne IPS beschränkt habe192.168.0.0/24
Die gesamte Auflistung dauert ca. 30 Sekunden.
Ich möchte nur wissen: Beeinflusst dies die Geschwindigkeit meiner eingehenden Verbindungen oder ist dies nur ein Nebeneffekt, wenn alle diese Bereiche in meinen iptables-Regeln enthalten sind?
Vielen Dank!
iptables -vnL --line-numbersfür meinen Auflistungsbefehl. Beachten Sie, dass standardmäßig nicht alle Tabellen angezeigt werden, z. B. die nat-Tabelle. Um diesen nat Tisch zu sehen:-t nat-t mangle& werden-t rawauch nicht standardmäßig angezeigtIch persönlich habe dies auf einem Server gesehen, der für die LDAP-Authentifizierung konfiguriert wurde, aber den LDAP-Server nicht erreichen konnte (dies war SLED 10). In meinem Fall zeigten "netstat -a" und "iptables -L" dasselbe Verhalten, das Sie beschrieben haben. Eine "Strace" des netstat zeigte, dass es an einer Verbindung zu Port 636 (LDAP-Secure) hängt. Das Deaktivieren von LDAP (das für mich auf dieser Plattform nicht benötigt wurde) hat das Problem behoben.
quelle