iptables -L отстает от не локального или любого другого адреса
Я пытаюсь настроить iptables для Ubuntu 10.04, и у меня есть проблема с задержкой iptables -L в строках, где адрес назначения или адрес источника не является локальным или где-либо еще. Следующие записи приведут к задержке в их ряду:
iptables -A INPUT -p tcp --dport 111 -s 192.168.1.14 -j ACCEPT
iptables -A INPUT -p tcp --dport 90 -d 192.168.1.14 -j ACCEPT
, хотя это не так:
iptables -A INPUT -p tcp --dport localhost -s 192.168.1.14 -j ACCEPT
iptables -A INPUT -p tcp --dport localhost -d 192.168.1.14 -j ACCEPT
Я чувствую, что это может быть связано с проверкой iptables, чтобы увидеть, доступен ли ip , Если нет, то в чем причина, если это так, как я могу отключить его?
1 ответ
Во-первых, --dport localhost не кажется правильным; localhost - это адрес, а не спецификатор порта.
Однако задержки во время вывода iptables обычно связаны с разрешением адреса. iptables пытается запросить имя для IP-адреса, который он печатает, и это может занять некоторое время, особенно там, где нет совпадения. Вы можете избежать этого, задав флаг -n для iptables:
iptables -Lvn