42 快速提问,但古灵没有透露答案。当我这样做时iptables -L,似乎滞后于在我将源限制为内部ips的地方显示项目192.168.0.0/24 整个列表大约需要30秒才能显示。 我只想知道:这是否会影响我的传入连接的速度,或者仅仅是将所有这些范围都包含在iptables规则之内的副作用? 谢谢! linux iptables — 巴泰克 source
61 包括-n选项,这样它就不会尝试使用DNS来解析每个IP地址,网络和端口的名称。那就快了。 — Zoredache source 12 我通常喜欢iptables -vnL --line-numbers我的列表命令。请记住,默认情况下您不会看到所有表,例如nat表。要查看该nat表:-t nat — Kyle Brandt -t mangle&-t raw也默认不显示 — 斯图尔特Cardall
0 我个人已经看到这种情况在为LDAP身份验证配置的服务器上发生,但无法到达LDAP服务器(这是SLED 10)。在我的情况下,“ netstat -a”和“ iptables -L”都表现出与您描述的相同的行为。netstat的“痕迹”表明它挂在与端口636(LDAP-Secure)的连接上。关闭LDAP(对我而言,在此平台上不需要此功能)解决了该问题。 — 吵闹的希瑟 source
iptables -vnL --line-numbers我的列表命令。请记住,默认情况下您不会看到所有表,例如nat表。要查看该nat表:-t nat