Board logo

标题: [求助] 求助高手iptables延迟问题 [打印本页]
作者: keepzeal    时间: 2013-4-10 16:18     标题: 求助高手iptables延迟问题

不是wdcp问题,是机器的iptables问题,不知道为什么开放的端口连接上去的时候都会有几秒的延迟才能连接上,请问这个怎么处理呢例如我开了策略,然后打开了22端口,但连接上22的时候会卡很久才连接上
作者: admin    时间: 2013-4-10 22:19

如果只是22的连接很慢,很可能是SSH里的DNS原因,关了即可

如果怀疑是iptables的原因,可以直接把iptables停了,再试看是否有问题

如确定是iptables原因,就好好检查你的策略了
作者: keepzeal    时间: 2013-4-11 11:26

回复 2# admin


   停掉iptables就连接非常快,开开iptables就要等几秒才连上 内容如下
  1. # Generated by iptables-save v1.4.7 on Tue Apr  9 14:58:39 2013
  2. *filter
  3. :INPUT DROP [22:1885]
  4. :FORWARD ACCEPT [0:0]
  5. :OUTPUT ACCEPT [351:237036]
  6. -A INPUT -p tcp -m tcp --dport 88 -j ACCEPT
  7. -A INPUT -s 10.241.8.184/32 -p tcp -j ACCEPT
  8. -A INPUT -s 10.241.9.247/32 -p tcp -j ACCEPT
  9. -A INPUT -s 127.0.0.1/32 -p tcp -j ACCEPT
  10. -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
  11. -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
  12. -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
  13. COMMIT
  14. # Completed on Tue Apr  9 14:58:39 2013
复制代码
作者: marquis    时间: 2013-4-11 12:46

:INPUT DROP [22:1885]   ???
作者: keepzeal    时间: 2013-4-11 14:50

回复 4# marquis


   请问这个是什么意思,我是小白,这句不对么?
作者: keepzeal    时间: 2013-4-11 14:52

顺便问一下后边中括弧里的数是干嘛的?



欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2