Estou começando com uma estrutura vazia do iptables, todas as tabelas e cadeias são as padrão com a política padrão ACCEPT . Etapas para reproduzir:
iptables -I INPUT -s 192.168.0.1/24 -j ACCEPT
iptables -L
neste momento recebo a seguinte saída (outras cadeias permanecem inalteradas, então estou pulando elas):
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.168.192.in-addr.arpa/24 anywhere
A saída é impressa sem quaisquer issyes. Em seguida, adiciono uma regra DROP:
iptables -I INPUT 2 -j DROP
iptables -L
saída
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
DROP all -- anywhere anywhere
Esse segundo iptables -L faz com que a saída seja impressa com um grande atraso (25 a 30 segundos) entre as duas primeiras linhas de cabeçalho e as próprias regras.
Perguntas: Por que adicionar uma regra DROP faz com que o comando -L seja executado com um atraso no meio? (sim, eu sei que a tenta fazer uma pesquisa inversa de DNS, mas porque depois de adicionar uma regra DROP e não depois de adicionar o -s 192.168.0.1/24 -j ACCEPT um?)
E por que existem diferentes saídas da fonte? 0.0.168.192.in-addr.arpa/24 antes de adicionar DROP e 192.168.0.0/24 depois.
E sim, eu encontrei e li iptables -L bem lento. Isso é normal? . Usar -n faz com que a saída seja impressa sem atrasos.
Tags iptables