Iptables -L ziemlich langsam. Ist das normal?

42

Schnelle Frage, aber Gooling hat keine Antwort ergeben. Wenn ich es tue iptables -L, scheint es zu verzögern, Elemente anzuzeigen, bei denen ich die Quelle auf interne IPS beschränkt habe192.168.0.0/24

Die gesamte Auflistung dauert ca. 30 Sekunden.

Ich möchte nur wissen: Beeinflusst dies die Geschwindigkeit meiner eingehenden Verbindungen oder ist dies nur ein Nebeneffekt, wenn alle diese Bereiche in meinen iptables-Regeln enthalten sind?

Vielen Dank!

Bartek
quelle

Antworten:

61

Fügen Sie die Option -n hinzu, damit nicht versucht wird, mithilfe von DNS Namen für jede IP-Adresse, jedes Netzwerk und jeden Port aufzulösen. Dann wird es schnell gehen.

Zoredache
quelle
12
Ich mag im Allgemeinen iptables -vnL --line-numbersfür meinen Auflistungsbefehl. Beachten Sie, dass standardmäßig nicht alle Tabellen angezeigt werden, z. B. die nat-Tabelle. Um diesen nat Tisch zu sehen:-t nat
Kyle Brandt
-t mangle& werden -t rawauch nicht standardmäßig angezeigt
Stuart Cardall
0

Ich persönlich habe dies auf einem Server gesehen, der für die LDAP-Authentifizierung konfiguriert wurde, aber den LDAP-Server nicht erreichen konnte (dies war SLED 10). In meinem Fall zeigten "netstat -a" und "iptables -L" dasselbe Verhalten, das Sie beschrieben haben. Eine "Strace" des netstat zeigte, dass es an einer Verbindung zu Port 636 (LDAP-Secure) hängt. Das Deaktivieren von LDAP (das für mich auf dieser Plattform nicht benötigt wurde) hat das Problem behoben.

NoisyHeathen
quelle