Pergunta rápida, mas Gooling não revelou uma resposta. Quando o faço iptables -L, parece demorar em exibir itens nos quais limitamos a fonte a ips internos192.168.0.0/24
A listagem inteira leva cerca de 30 segundos para ser exibida.
Eu só quero saber: isso afeta a velocidade das minhas conexões recebidas ou isso é simplesmente um efeito colateral de ter todos esses intervalos dentro das minhas regras do iptables?
Obrigado!
Respostas:
Inclua a opção -n para que não tente usar o DNS para resolver nomes para cada endereço IP, rede e porta. Então será rápido.
-t mangleE -t rawtambém não são exibidas por padrão
Eu pessoalmente vi isso acontecer em um servidor que foi configurado para autenticação LDAP, mas não conseguiu acessar o servidor LDAP (era o SLED 10). No meu caso, "netstat -a" e "iptables -L" exibiam o mesmo comportamento que você descreve. Um "rastreio" do netstat mostrou que ele estava pendurado em uma conexão com a porta 636 (LDAP-Secure). Desativar o LDAP (que, para mim, não era necessário nesta plataforma) corrigiu o problema.
iptables -vnL --line-numbersdo meu comando de listagem. Por padrão, tenha em mente que você não vê todas as tabelas, por exemplo, a tabela nat. Para ver a tabela nat::-t nat