iptables -L が遅い場合の対処方法
iptables -L で設定内容を確認すると遅い場合
「iptables -L」で設定内容を確認すると、設定しているIPアドレスからホスト名を確認します。
特定のIPアドレスのみ許可、拒否しているとそのIPアドレスから逆引きされホスト名に変換されるのでもっさりと遅くなります
# iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP all -- xxx.222.xxx.14 anywhere DROP all -- xxx.example.com anywhere DROP all -- xxx.ip-176-31-xx.eu anywhere DROP all -- web.xxxxxxxx.se anywhere
iptables -nLで逆引きしないで設定内容を確認する
逆引きすると遅くなるので逆引きしないように「n」のオプションも付けて逆引きしない設定にして「iptables -nL」で確認すると応答速度は早くなります
# iptables -nL Chain INPUT (policy DROP) target prot opt source destination DROP all -- xxx.222.xxx.14 0.0.0.0/0 DROP all -- xxx.236.xxx.107 0.0.0.0/0 DROP all -- xxx.31.xxx.43 0.0.0.0/0 DROP all -- xxx.95.xxx.10 0.0.0.0/0 DROP all -- xxx.96.xxx.177 0.0.0.0/0 DROP all -- xxx.0.xxx.196 0.0.0.0/0