त्वरित प्रश्न लेकिन गोलिंग ने एक उत्तर नहीं दिया है। जब मैं करता हूं iptables -L, तो यह उन वस्तुओं को प्रदर्शित करने में पिछड़ जाता है जहां मैंने स्रोत को आंतरिक ips तक सीमित कर दिया है192.168.0.0/24
पूरी लिस्टिंग को प्रदर्शित करने में लगभग 30 सेकंड लगते हैं।
मैं सिर्फ यह जानना चाहता हूं: क्या यह मेरे आने वाले कनेक्शनों की गति को प्रभावित करता है या क्या यह मेरे आईपीएल नियमों के भीतर इन सभी श्रेणियों के होने का एक दुष्प्रभाव है?
धन्यवाद!
जवाबों:
-N विकल्प को शामिल करें ताकि यह हर आईपी पते, नेटवर्क और पोर्ट के नामों को हल करने के लिए DNS का उपयोग करने की कोशिश न करे। फिर तेज हो जाएगा।
-t mangle& -t rawडिफ़ॉल्ट रूप से भी प्रदर्शित नहीं होते हैं
मैंने व्यक्तिगत रूप से ऐसा सर्वर पर देखा है जिसे LDAP प्रमाणीकरण के लिए कॉन्फ़िगर किया गया था, लेकिन LDAP सर्वर तक नहीं पहुंच सका (यह SLED 10 था)। मेरे मामले में, "netstat -a" और "iptables -L" दोनों ही आपके द्वारा वर्णित एक ही व्यवहार का प्रदर्शन कर रहे थे। नेटस्टैट के एक "स्ट्रेस" ने इसे 636 (LDAP-Secure) पोर्ट के कनेक्शन पर लटका हुआ दिखाया। LDAP को बंद करना (जो, मेरे लिए, इस प्लेटफ़ॉर्म पर आवश्यक नहीं था) ने समस्या को ठीक किया।
iptables -vnL --line-numbersअपनी लिस्टिंग कमांड के लिए पसंद करता हूं। डिफ़ॉल्ट रूप से ध्यान रखें कि आप सभी टेबल नहीं देखते हैं, उदाहरण के लिए, नेट टेबल। उस नेट टेबल को देखने के लिए:-t nat