在启用iptables之前,通过curl请求这个URL是即时的。 但configurationiptables后,需要将近30-40秒才能得到响应。 我如何使特定的URL白名单,以便它可以像iptables之前立即检索?
对于给定的URL( http://api.hostip.info/country.php?ip= ),这只是一个简单的网页显示,并没有涉及任何逻辑,然后,问题很可能是一旦启用系统中的iptables,DNSparsing延迟就会出现问题。
在大多数情况下,DNS查询应该是快速和次秒的动作,但是一旦DNS服务器无法访问并且需要尝试第二个动作,它通常会放大。
在你的情况下,它看起来一切正常,事前,所以我们可以认为没有configuration问题为您的网页查询W /curl。
所以,build议尝试以下方法:
在iptables之前和之后从服务器ping主机(api.hostip.info),以便看到任何区别。
尝试使用IP 162.220.62.158(api.hostip.info),而不是在运行Curl查询时看到改进的情况。
如果上述问题得到确认,您可以回到您的fw规则,并查看影响您的resolve.conf文件中名称服务器的任何内容,并尝试清除它。