Câu hỏi nhanh nhưng Gooling chưa tiết lộ câu trả lời. Khi tôi làm iptables -L, nó dường như bị trễ khi hiển thị các mục trong đó tôi đã giới hạn nguồn ở ips nội bộ192.168.0.0/24
Toàn bộ danh sách mất khoảng 30 giây để hiển thị.
Tôi chỉ muốn biết: Điều này có ảnh hưởng đến tốc độ của các kết nối đến của tôi không hay đây chỉ là tác dụng phụ của việc có tất cả các phạm vi này trong các quy tắc iptables của tôi?
Cảm ơn!
Câu trả lời:
Bao gồm tùy chọn -n để nó không cố sử dụng DNS để phân giải tên cho mọi địa chỉ IP, mạng và cổng. Rồi sẽ nhanh thôi.
-t mangle& -t rawcũng không được hiển thị theo mặc định
Cá nhân tôi đã thấy điều này xảy ra trên một máy chủ được cấu hình để xác thực LDAP, nhưng không thể truy cập máy chủ LDAP (đây là SLED 10). Trong trường hợp của tôi, "netstat -a" và "iptables -L" đều thể hiện cùng một hành vi mà bạn mô tả. Một "bước" của netstat cho thấy nó bị treo trên kết nối với cổng 636 (LDAP-Secure). Tắt LDAP (đối với tôi, không cần thiết trên nền tảng này) đã khắc phục sự cố.
iptables -vnL --line-numberscho lệnh niêm yết của tôi. Hãy ghi nhớ theo mặc định, bạn không nhìn thấy tất cả các bảng, ví dụ, bảng nat. Để xem bảng nat đó:-t nat