LINUX.ORG.RU
ФорумAdmin

подглюкивание iptables -L


0

0

После добавления политик по умолчанию iptables -P DROP iptables -L выводит: Chain INPUT (policy DROP) target prot opt source destination

задумываться на долгое время, 30-40 sec и только потом выводит список правил.

!!!Еще при коннекте к машине по ssh заметно увеличилось время между выводами приглашений на ввод логина и ввод пароля.

С чем могут быть связаны такие тормоза?


т.к. дал только два правила iptables -A INPUT -p tcp --DPORT 22 и iptables -P DROP

При запросе iptables -L произходит попытка получить DNS для некоторых адресов в правилах, а т.к. c такими правилами ответа от DNS дождаться невозможно, вот и тормозит. Тормаза с SSH по той-же причине.

Сам спросил, cам ответил.

T-34 ()

1) iptables -L -n
2) вероятно, обратный резолвинг на удалённой машине кривой

С чем могут быть связаны такие тормоза?

DNS скорей всего.

Slavaz ★★★★★ ()

Это не подглюкивание, а тормоза при обратном резольвинге адресов.
Используй iptables -nL.

nnz ★★★★ ()

>приглашений на ввод логина и ввод пароля

путти.экзе

iptables -Ln спасет отца русской демократии. ssh тормозит на подключении по этой же причине. колупай свой днс.

leave ★★★★★ ()

!!!Еще при коннекте к машине по ssh заметно увеличилось время между выводами приглашений на ввод логина и ввод пароля.

Попробуйте добавить следующую строчку в /etc/ssh/sshd_config:

UseDNS no

edigaryev ★★★★★ ()
Ответ на: комментарий от leave

>iptables -Ln спасет отца русской демократии

Не спасет :) После ключа -L ожидается имя цепочки, так что
iptables: No chain/target/match by that name

Надо -nL.

nnz ★★★★ ()
Ответ на: комментарий от nnz

>Не спасет :) После ключа -L ожидается имя цепочки, так что

да, май бэд :) привык к -L -n, а тут решил склеить в один ключ зачем-то :)

leave ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.