Reiniciando o iptables regularmente

1

O servidor da web My LAMP começou atrasado ao exibir as páginas. Depois de bisbilhotar, percebi iptables -L estava demorando uns bons 2-5 segundos para completar - eu estou acostumado com isso acontecendo muito mais rápido.

Então eu reiniciei o iptables e ele corrigiu meu problema de latência.

Pergunta: é uma prática ruim reiniciar o iptables regularmente?

Eu sei que desativa o firewall, então estou desprotegido por alguns segundos, mas parece que após cerca de uma semana de execução o comando iptables -L tende a demorar mais e mais para ser executado. Então imaginei que um cron semanal seria suficiente, mas queria saber se isso era uma má ideia. Em vez disso, pode haver uma opção de conf específico do iptables que eu deveria estar configurando em vez disso?

    
por bMon 20.02.2012 / 23:36

1 resposta

1

Não há nada inerente no comando iptables que demore tanto tempo. Você não disse como reiniciou o iptables (mesmo que não seja uma frase precisa ) - mas vou assumir que você fez isso:

# service iptables restart

Se isso for verdade, então você está usando o Red Hat Enterprise Linux ou algo semelhante (você não disse).

A documentação de iptables -L diz isto:

Please note that [this option] is often used with the -n option, in order to avoid long reverse DNS lookups.

Tente usar iptables -L -v -n (uma das minhas chamadas favoritas) para exibir os detalhes das suas regras.

Isso não deve ser relacionado ao problema de atraso do servidor da web. Você não disse qual servidor web, qual sistema operacional, quais sintomas etc. O atraso do servidor da Web não deve estar relacionado a nenhum atraso na exibição de regras de firewall. No entanto, o DNS reverso também pode atacar: verifique se há configurações que desativem as pesquisas de DNS reversas.

    
por 21.02.2012 / 00:31