我的 LAMP 网络服务器在提供页面时开始出现延迟。仔细查看后,我发现iptables -L它需要 2-5 秒才能完成 - 我习惯这种情况发生得更快。
所以我重新启动了 iptables,它解决了我的延迟问题。
问题:定期重启 iptables 是不是不好的做法?
我知道它会禁用防火墙,所以我几秒钟内就不受保护了,但似乎运行大约一周后,该iptables -L命令的执行时间会越来越长。所以我认为每周执行一次 cron 就足够了,但我想知道这是否是个坏主意。相反,我应该设置一个 iptables 特定的 conf 选项吗?
答案1
该命令本身并不iptables需要花费这么长时间。你没有说你是如何重新启动的iptables(尽管这不是一个准确的短语)-但我假设你这样做了:
# service iptables restart
如果这是真的,那么您正在使用 Red Hat Enterprise Linux 或类似产品(您没有说)。
文档中iptables -L这么说:
请注意,[此选项]通常与 -n 选项一起使用,以避免长时间的反向 DNS 查找。
尝试使用iptables -L -v -n(我最喜欢的调用)来显示规则的详细信息。
我猜这与您的 Web 服务器延迟问题无关。您没有说明是什么 Web 服务器、什么操作系统、什么症状等。您的 Web 服务器延迟应该与防火墙规则显示的任何延迟无关。但是,反向 DNS 也可能会造成影响:检查关闭反向 DNS 查找的配置。