问题很简单,但谷歌搜索没有找到答案。当我这样做时iptables -L
,它似乎在显示我将来源限制为内部 IP 的项目时出现延迟192.168.0.0/24
整个列表大约需要30秒才能显示。
我只是想知道:这会影响我的传入连接的速度吗?或者这仅仅是我的 iptables 规则中包含所有这些范围的副作用?
谢谢!
答案1
包含 -n 选项,这样它就不会尝试使用 DNS 来解析每个 IP 地址、网络和端口的名称。这样它就会很快。
答案2
对我来说它很慢而且我还收到了这个错误
sudo: unable to resolve host selleraz-proxy-service: Resource temporarily unavailable
我加
127.0.0.1 machine-hostname
到 /etc/hosts 它运行得非常好:)
答案3
我亲眼见过这种情况发生在配置了 LDAP 身份验证但无法访问 LDAP 服务器的服务器上(这是 SLED 10)。就我而言,“netstat -a”和“iptables -L”都表现出与您描述的相同行为。netstat 的“strace”显示它挂在与端口 636(LDAP-Secure)的连接上。关闭 LDAP(对我来说,在这个平台上不需要)解决了这个问题。