Ubuntu 12.04路由器防火墙TTFB延迟

我使用Ubuntu Server作为我的networking的路由器/防火墙，原因很多。直到最近，我还在为此使用10.04而取得了巨大的成功。操作系统使用DNSMasq提供DNS查找和DHCP。我最近使用Ubuntu 12.04安装了一个新的安装，因为10.04的支持已经结束了。

服务器提供dns，路由和dhcp。

我的configuration非常简单。

的/ etc /networking/接口

auto eth0 eth1 iface eth0 inet dhcp #WAN connection iface eth1 inet static #LAN connection address 192.168.16.1 netmask 255.255.255.0 network 192.168.16.0 broadcast 192.168.16.255

iptables命令（在内核中启用路由）

 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -t raw -F iptables -t raw -X iptables -A FORWARD -i eth1 -s 192.168.16.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -i eth0 -d 192.168.16.0/255.255.255.0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -I INPUT 1 -i lo -j ACCEPT iptables -I INPUT 1 -i eth1 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

相关（非默认）/etc/dnsmasq.conf条目

 listen-address=192.168.16.1 strict-order interface=eth1 dhcp-range=192.168.16.100,192.168.16.199,72h

最后是/etc/resolvconf/resolv.conf.d/tail

 nameserver 97.64.168.12 nameserver 8.8.8.8

除了Ubuntu 12.04中的resolv.conf更改之外，这与我在10.04中的设置非常相似。但是，在浏览networking时，networking上的所有设备在TTFB延迟时间都很长（2秒钟），除了大部分立即刷新页面。本质上，页面的第一个请求有这个延迟，但是在一分钟之内的后续请求立即被服务（包括一个CTRL-F5caching忽略请求）。然而，等一会儿，刷新页面，或者真的对任何外部资源的请求，将再次花费时间。

起初，我认为这是DNSparsing器的一个问题，并且这样做。然而，浏览器开发工具清楚地表明，与TTFB时间相比，dns请求几乎是立即的。

这是一个典型的google.com请求的图表： TTFB浏览器图表

再说一次，这个configuration在Ubuntu 10.04上工作了好几年，但是在12.04上，在同一个硬件和不同的硬件上尝试了多个新的安装，这种行为是恒定的和可预测的。

我知道使用Ubuntu作为防火墙/路由器有点奇怪，但是它还有其他一些适合的用途。不过现在，这是一个干净的安装，只为我的networking提供这些angular色。