我正在尝试为 ubuntu 10.04 配置 iptables,但在目标或源地址不是 localhost 或其他位置的行上,iptables -L 出现滞后问题。以下条目将导致其行滞后:
iptables -A INPUT -p tcp --dport 111-s 192.168.1.14 -j ACCEPT
iptables -A INPUT -p tcp --dport 90 -d 192.168.1.14 -j ACCEPT
但这不行:
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp --dport 90 -j ACCEPT
我觉得这可能是由于 iptables 检查 IP 是否可访问所致。如果不可访问,原因是什么?如果可访问,我该如何禁用它?
答案1
它正在尝试将地址解析为主机名。添加-n将阻止此操作。