Eu estou tentando configurar o iptables para o Ubuntu 10.04 e tenho um problema com o iptables -L atrasado em linhas onde o endereço de destino ou de origem não é localhost ou em qualquer lugar. As seguintes entradas causarão atraso na linha:
iptables -A INPUT -p tcp --dport 111 -s 192.168.1.14 -j ACCEPT
iptables -A INPUT -p tcp --dport 90 -d 192.168.1.14 -j ACCEPT
enquanto isso não acontece:
iptables -A INPUT -p tcp --dport localhost -s 192.168.1.14 -j ACCEPT
iptables -A INPUT -p tcp --dport localhost -d 192.168.1.14 -j ACCEPT
Eu sinto que isso pode ser devido a iptables verificar se o ip é alcançável. Se não, qual é a causa, se é como posso desabilitá-lo?
Em primeiro lugar, --dport localhost não parece correto; 'localhost' é um endereço, não um especificador de porta.
No entanto, os atrasos durante a saída do iptables são geralmente devidos à resolução de endereços. O iptables está tentando consultar o nome do endereço IP que ele imprime, e isso pode levar algum tempo, especialmente quando não há correspondência. Você pode evitar isso dando o sinal -n ao iptables:
iptables -Lvn