在我启用 iptables 之前,通过 curl 请求这个网址是即时的。但配置 iptables 后,需要大约 30-40 秒才能获得响应。如何将特定 URL 列入白名单,以便可以像 iptables 之前一样立即检索?
答案1
快速访问给定的 URL(http://api.hostip.info/country.php?ip=),这只是一个简单的网页显示,并不涉及任何繁重的逻辑,那么,问题很可能是系统在启用 iptables 后 DNS 解析延迟的问题。
在大多数情况下,DNS 查找应该是快速的和亚秒级的动作,但是一旦 DNS 服务器无法访问并且需要尝试第二个服务器,它通常会变得更长。
就您而言,之前看起来一切都运行正常,因此我们可以假设您的使用 Curl 的 Web 查询没有配置问题。
因此,建议尝试以下操作:
在启用 iptables 之前和之后从您的服务器 ping 主机(api.hostip.info)以查看任何差异。
在运行 Curl 查询时尝试使用 IP 162.220.62.158(api.hostip.info),看看情况是否有所改善。
如果确认了上述问题,您可以返回到您的 fw 规则并查看 resolve.conf 文件中影响名称服务器的任何内容并尝试消除它。