Быстрый вопрос, но Gooling не дал ответа. Когда я делаю iptables -L, похоже, отстает от отображения элементов, в которых я ограничил источник внутренними ips 192.168.0.0/24
Отображение всего списка занимает около 30 секунд.
Я просто хочу знать: влияет ли это на скорость моих входящих соединений или это просто побочный эффект наличия всех этих диапазонов в моих правилах iptables?
Спасибо!
Включите параметр -n, чтобы он не пытался использовать DNS для разрешения имен для каждого IP-адреса, сети и порта. Тогда это будет быстро.
Для меня это было медленно, и я получал эту ошибку
sudo: unable to resolve host selleraz-proxy-service: Resource temporarily unavailable
я добавить
127.0.0.1 machine-hostname
в / etc / hosts Это сработало так хорошо, как шарм :)
Я лично видел, как это происходило на сервере, который был настроен для аутентификации LDAP, но не мог связаться с сервером LDAP (это был SLED 10). В моем случае "netstat -a" и "iptables -L" оба демонстрировали то же поведение, которое вы описываете. "Strace" netstat показал, что он зависает при подключении к порту 636 (LDAP-Secure). Отключение LDAP (который для меня не нужен на этой платформе) устранил проблему.