firewall - $IPTABLES -A INPUT -i $LO_IFACE -d 127.0.0.1 -j ACCEPT
Anti.Trust
antitrust na centrum.sk
Středa Duben 7 17:16:42 CEST 2004
Zdravim o5.
Mal som na fw problem.
Okrem ineho-squid, apache, bezi na nom aj bind9.
LO_IFACE=lo
Ak som A)
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
nahradil s B)
$IPTABLES -A INPUT -i $LO_IFACE -s 127.0.0.1 -j ACCEPT
$IPTABLES -A INPUT -i $LO_IFACE -d 127.0.0.1 -j ACCEPT
co je IMHO "to iste", tak neslo resolve local_LAN z
localhostu=firewallu=bind_PC, resolve_NET islo za cca 1,5-2,5 sekundy.
Z LAN_PCs isiel net, resolve_local_OK, resolve_NET=obcas blbne, zvacsa
OK [zeby nacacheovane isli a zvysok nie?].
Pri A), t.j.
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
ide resolve_local_LAN z localhostu=firewallu=bind_PC OKAMZITE,
resolve_NET islo za cca 0,2-0,9 sekundy.
Z LAN_PCs vsetko OK - detto.
Co sposobuje, ze pri B) "verzii" neopoveda bind na firewalle, na ktorom
bezi na localne_requesty a s meskanim cca sekundy odpovie na ".sk .cz
.com ..."
Rovnako sa spomali! NET pri WWW z LANky - IMHO pomalym bindom, kt. pri
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT ide perfektne.
AT
Další informace o konferenci Linux