On Wed, 5 Mar 2003 18:59:19 +0600
"Denis G. Samsonenko" <earthsea@ngs.ru> wrote:

> Hi!
> 
> Wednesday, March 05, 2003, 3:33:56 PM, you wrote:
> > У тебя сначала цепочки INPUT разрешается куча соединений. До
> > tcp_packets наверное даже не доходит.
> 
> Я уже взял за основу rc.UTIN.firewall, немного его подправив.
> Теперь вроде всё правильно. Вот только что-то стало круто
> тормозить, т.е. при коннекте по ssh и ftp происходит довольно
> ощутимая задежка, до минуты. При этом ftp похоже вообще не
> дожидается ответа.
> 
> Когда уже по ssh соединение установилось, то дальше работает
> нормально, без тормозов. Т.е. тормозит только при коннекте.
> 
> Ещё команда iptables -L как-то тоже тормозит, выдаёт часть
> списка, замирает где-то на пол минуты и потом выдаёт остаток.
> 
> С чем это может быть связано?

С разрешением имён DNS. Без имён можно смотреть
iptables -nL

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru