我的LAMPnetworking服务器在服务页面时开始滞后。 在我周围发现后,我注意到iptables -L需要花费2-5秒才能完成 – 我已经习惯了更快的速度。
所以我重新启动iptables,它解决了我的滞后问题。
问题:定期重新启动iptables是不好的做法吗?
我知道它会禁用防火墙,所以我几秒钟内就不受保护,但似乎在大约一周的运行时间后, iptables -L命令往往需要更长和更长的时间来执行。 所以我觉得每周一个cron就足够了,但是想知道这是不是一个好主意。 相反,可能会有一个iptables特定的configuration选项,我应该设置呢?
iptables命令本身没有什么内在的东西需要这么长时间。 你没有说你如何重新启动iptables (即使这不是一个准确的短语) – 但我会假设你做到了这一点:
# service iptables restart
如果这是真的,那么你正在使用红帽企业Linux或类似的(你没有说)。
iptables -L的文档说:
请注意,[此选项]通常与-n选项一起使用,以避免长时间的反向DNS查找。
尝试使用iptables -L -v -n (我最喜欢的调用)来显示规则的细节。
这不,我猜想涉及到您的Web服务器滞后问题。 你没有说什么networking服务器,什么操作系统,什么症状等,你的networking服务器滞后应该不涉及任何防火墙规则的显示滞后。 但是,反向DNS也会咬人:检查closures反向DNS查找的configuration。