42 簡単な質問ですが、グーリングは答えを明らかにしていません。実行するとiptables -L、ソースを内部IPに制限している場所でアイテムを表示するのが遅れているようです192.168.0.0/24 リスト全体が表示されるまで約30秒かかります。 知りたいのですが、これは着信接続の速度に影響しますか、これは単にiptablesルール内のこれらすべての範囲を持つことの副作用ですか? ありがとう! linux iptables — バーテック ソース
61 -nオプションを含めると、DNSを使用してすべてのIPアドレス、ネットワーク、およびポートの名前を解決しようとしません。その後、高速になります。 — ゾレダチェ ソース 12 私は一般的iptables -vnL --line-numbersに私のリストコマンドが好きです。デフォルトでは、すべてのテーブル、たとえばnatテーブルは表示されないことに注意してください。そのnatテーブルを確認するには:-t nat — カイルブラント -t mangle&-t rawもデフォルトでは表示されません — スチュアートカーダル
0 私は個人的に、LDAP認証用に設定されたサーバーでこの現象が発生しましたが、LDAPサーバーに到達できませんでした(これはSLED 10でした)。私の場合、「netstat -a」と「iptables -L」はどちらも、説明したのと同じ動作を示していました。netstatの「痕跡」は、ポート636(LDAP-Secure)への接続でハングしていることを示しました。LDAP(私にとっては、このプラットフォームでは必要ありませんでした)をオフにすると、問題が修正されました。 — うるさい ソース
iptables -vnL --line-numbersに私のリストコマンドが好きです。デフォルトでは、すべてのテーブル、たとえばnatテーブルは表示されないことに注意してください。そのnatテーブルを確認するには:-t nat