iptables -L বেশ ধীর। এটা কি স্বাভাবিক?

42

দ্রুত প্রশ্ন তবে গুলিং কোনও উত্তর প্রকাশ করেনি। আমি যখন করি তখন iptables -Lমনে হয় যে আমি যেখানে অভ্যন্তরীণ আইপিএসে উত্সটি সীমাবদ্ধ রেখেছি সেখানে আইটেমগুলি প্রদর্শন করতে পিছিয়ে যায়192.168.0.0/24

পুরো তালিকাটি প্রদর্শন করতে প্রায় 30 সেকেন্ড সময় নেয়।

আমি কেবল জানতে চাই: এটি কি আমার আগত সংযোগগুলির গতিকে প্রভাবিত করে বা এটি কেবল আমার আইপেটেবল বিধিগুলির মধ্যে এই সমস্ত ব্যাপ্তিগুলি থাকার একটি পার্শ্ব প্রতিক্রিয়া?

ধন্যবাদ!

linux  iptables 
Bartek
সূত্র

উত্তর:

61

-N বিকল্প অন্তর্ভুক্ত করুন যাতে এটি প্রতিটি আইপি ঠিকানা, নেটওয়ার্ক এবং পোর্টের জন্য নামগুলি সমাধান করার জন্য ডিএনএস ব্যবহার করার চেষ্টা করে না। তাহলে তা দ্রুত হবে।

Zoredache
সূত্র
12
আমি সাধারণত iptables -vnL --line-numbersআমার তালিকা আদেশের জন্য পছন্দ করি। ডিফল্ট মনে রাখবেন আপনি সমস্ত টেবিল দেখতে পাবেন না, উদাহরণস্বরূপ, নাট টেবিল। সেই নাট টেবিলটি দেখতে:-t nat
কাইল ব্র্যান্ড্ট
-t mangleএবং -t rawএটিও ডিফল্ট হিসাবে প্রদর্শিত হয় না
স্টুয়ার্ট কার্ডাল
0

আমি ব্যক্তিগতভাবে এটি এমন একটি সার্ভারে দেখেছি যা এলডিএপি প্রমাণীকরণের জন্য কনফিগার করা হয়েছিল, তবে এলডিএপি সার্ভারে পৌঁছতে পারেনি (এটি ছিল স্লাইড 10)। আমার ক্ষেত্রে, "নেটস্ট্যাট -এ" এবং "আইপট্যাবলস-এল" উভয়ই আপনার বর্ণনার একই আচরণ দেখিয়েছিলেন। নেটস্পটের একটি "স্ট্রেস" এটিকে port 636 (এলডিএপি-সিকিউর) পোর্টের সাথে সংযোগে ঝুলন্ত দেখায়। এলডিএপি বন্ধ করে দেওয়া (যা আমার পক্ষে এই প্ল্যাটফর্মে প্রয়োজন ছিল না) সমস্যাটি স্থির করে।

NoisyHeathen
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.