iptables -L が遅い場合の対処方法

2021-06-29

iptables -L で設定内容を確認すると遅い場合

「iptables -L」で設定内容を確認すると、設定しているIPアドレスからホスト名を確認します。
特定のIPアドレスのみ許可、拒否しているとそのIPアドレスから逆引きされホスト名に変換されるのでもっさりと遅くなります

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  xxx.222.xxx.14       anywhere
DROP       all  --  xxx.example.com        anywhere
DROP       all  --  xxx.ip-176-31-xx.eu  anywhere
DROP       all  --  web.xxxxxxxx.se  anywhere

iptables -nLで逆引きしないで設定内容を確認する

逆引きすると遅くなるので逆引きしないように「n」のオプションも付けて逆引きしない設定にして「iptables -nL」で確認すると応答速度は早くなります

# iptables -nL
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  xxx.222.xxx.14       0.0.0.0/0
DROP       all  --  xxx.236.xxx.107        0.0.0.0/0
DROP       all  --  xxx.31.xxx.43        0.0.0.0/0
DROP       all  --  xxx.95.xxx.10        0.0.0.0/0
DROP       all  --  xxx.96.xxx.177       0.0.0.0/0
DROP       all  --  xxx.0.xxx.196         0.0.0.0/0