Добро пожаловать, Гость

ТЕМА: Почему iptables долго отображает список правил?

Почему iptables долго отображает список правил? 27 окт 2013 13:31 #59

АдМинь БагоИскатель
Не в сети

http://www.netfilter.org/documentation/FAQ/netfilter-faq-3.html

3.11 iptables -L takes a very long time to display the rules

This is because iptables does a DNS lookup for each IP address. As each rule consists out of two addresses, the worst case is two DNS lookups per rule.

The problem is, if you use private IP addresses (like 10.x.x.x or 192.168.x.x), DNS is unable to resolve a hostname and times out. The sum of all these timeouts may be _very_ long, depending on your ruleset.

Please use the -n (numeric) option for iptables in order to prevent it from making reverse DNS lookups.

Потому, что для каждого ИП iptables запрашивает DNS имя. Для более быстрого отображения правил iptables используйте:

iptables -L -n

АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.

Администратор запретил публиковать записи гостям.

Форум

UNIX-like

Общее

Почему iptables долго отображает список правил?