Frage iptables -L ziemlich langsam. Ist das normal?


Schnelle Frage, aber Gooling hat keine Antwort geoffenbart. Wenn ich es tue iptables -L, scheint es bei der Anzeige von Elementen in dem ich die Quelle auf interne ips beschränkt zu verzögern 192.168.0.0/24

Der gesamte Eintrag dauert etwa 30 Sekunden.

Ich will nur wissen: Beeinflusst das die Geschwindigkeit meiner eingehenden Verbindungen oder ist das nur ein Nebeneffekt, all diese Bereiche innerhalb meiner iptables-Regeln zu haben?

Vielen Dank!


36
2017-11-17 17:37


Ursprung




Antworten:


Schließen Sie die Option -n ein, damit nicht versucht wird, Namen für jede IP-Adresse, jedes Netzwerk und jeden Port aufzulösen. Dann wird es schnell gehen.


54
2017-11-17 17:38



Ich mag generell iptables -vnL --line-numbers für meinen Auflistungsbefehl. Denken Sie daran, dass Sie standardmäßig nicht alle Tabellen sehen, zum Beispiel die Tabelle nat. Um das nat Tisch zu sehen: -t nat - Kyle Brandt♦
-t mangle & -t raw werden auch nicht standardmäßig angezeigt - Stuart Cardall


Ich habe persönlich gesehen, dass dies auf einem Server passiert ist, der für die LDAP-Authentifizierung konfiguriert wurde, aber den LDAP-Server nicht erreichen konnte (dies war SLED 10). In meinem Fall zeigten "netstat -a" und "iptables -L" beide dasselbe Verhalten, das du beschreibst. Ein "strace" des netstat zeigte, dass er an einer Verbindung zu Port 636 (LDAP-Secure) hängt. Das Deaktivieren des LDAP (das für mich auf dieser Plattform nicht benötigt wurde) behob das Problem.


0
2018-04-10 18:57