Pergunta rápida, mas Gooling não revelou uma resposta. Quando o faço iptables -L
, parece demorar em exibir itens nos quais limitamos a fonte a ips internos192.168.0.0/24
A listagem inteira leva cerca de 30 segundos para ser exibida.
Eu só quero saber: isso afeta a velocidade das minhas conexões recebidas ou isso é simplesmente um efeito colateral de ter todos esses intervalos dentro das minhas regras do iptables?
Obrigado!
iptables -vnL --line-numbers
do meu comando de listagem. Por padrão, tenha em mente que você não vê todas as tabelas, por exemplo, a tabela nat. Para ver a tabela nat::-t nat
-t mangle
E-t raw
também não são exibidas por padrãoEu pessoalmente vi isso acontecer em um servidor que foi configurado para autenticação LDAP, mas não conseguiu acessar o servidor LDAP (era o SLED 10). No meu caso, "netstat -a" e "iptables -L" exibiam o mesmo comportamento que você descreve. Um "rastreio" do netstat mostrou que ele estava pendurado em uma conexão com a porta 636 (LDAP-Secure). Desativar o LDAP (que, para mim, não era necessário nesta plataforma) corrigiu o problema.
fonte