设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 为什么iptables加一条规则后变得特别慢
返回列表 发新帖
查看: 830|回复: 4

为什么iptables加一条规则后变得特别慢

[复制链接]
solarix
发表于 2005-11-11 10:35:54 | 显示全部楼层 |阅读模式
我想让我的nat服务器拒绝所有外网的联接,就加了一条
iptables -A INPUT -s ! 10.0.0.0/24 -j DROP
10.0.0.0/24是我内网段ip

结果ssh上去,登录变特别慢,半天才显示输入用户名,又等半天输密码
进去以后速度没问题
执行iptables -L也变得极慢

删除这一条规则后一切恢复正常

怎么回事?和机器或者网卡有关系吗?
PII300的老机器,128M内存,一个ISA网卡
回复

使用道具 举报

发表于 2005-11-11 10:41:42 | 显示全部楼层
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
加上这条试试。
回复 支持 反对

使用道具 举报

solarix
 楼主| 发表于 2005-11-11 11:14:08 | 显示全部楼层
Post by bigcat00
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
加上这条试试。


谢谢,这样是可以了。可是原来为什么会慢呢?
回复 支持 反对

使用道具 举报

发表于 2005-11-13 22:58:53 | 显示全部楼层
就是啊,bigcat00讲一下嘛。我也想学习一下。
回复 支持 反对

使用道具 举报

发表于 2005-11-13 23:14:41 | 显示全部楼层
还想了解一下,iptables能不能做非内网IP的转包,就比如转发主机为202.xx.xx.xxx这样的公网IP,当指定的IP段连接上其80端口时把这些包全部转发到另一台web服务器上?能给个例子吗?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表