【在线求助】ftp服务器使用iptables设置防火墙之后客户端连入速度变慢

hq262866869

{:3_200:} 本人Linux菜鸟一只，刚接触Linux一个月，第一次发帖求助，希望CU的各位大大帮忙呀！

情况是这样的：
我的主机系统为Windows XP，使用VirtualBox安装的虚拟机两台，一台作为FTP服务器（当然也有些其他的服务，但是就是FTP服务有影响），一台为客户端，现在服务器虚拟机上使用iptables配置了防火墙，脚本如下：
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH

IP=/sbin/iptables
LO=192.168.21.0/24

$IP -F
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
$IP -P INPUT DROP
$IP -A INPUT -i lo -j ACCEPT
$IP -A INPUT -s $LO -i eth0 -p tcp --dport ssh -j ACCEPT
$IP -A INPUT -s $LO -m state --state RELATED,ESTABLISHED -j ACCEPT
$IP -A INPUT -s $LO -i eth0 -p tcp --dport 80 -j ACCEPT
$IP -A INPUT -s $LO -i eth0 -p tcp --dport 8080 -j ACCEPT
$IP -A INPUT -s $LO -i eth0 -p tcp --dport 21 -j ACCEPT

exit 0

配置完毕后，我从客户端使用FTP命令连入服务器，输入口令后，要等待将近10秒才提示成功进入（没开防火墙是秒进），在网上也没找到解决方法，都要抓狂了，求助啊 ！！！
{:3_201:}


还有还有 ~~ 我用PuTTY连接服务器那台虚拟机输入命令后也要登上将近10秒才能进去~~是不是因为什么认证机制呢？费解啊 ~~求大大帮忙~~在线等~~

yanu

检查DNS设置，   删除无效的DNS服务器，或者添加一个有效的。

chenyx

应该是dns反解的时间比较长,ssh可以通过禁用dns反解来解决,ftp不知道有没有类似方法.
建议楼主在防火墙策略里添加一条允许sport53的udp的规则

hq262866869

应该是dns反解的时间比较长,ssh可以通过禁用dns反解来解决,ftp不知道有没有类似方法.
建议楼主在防火墙策略 ...
chenyx 发表于 2011-05-10 21:03

    请问DNS反解是什么意思？能详细告知下么~~{:3_200:}

hq262866869

检查DNS设置，   删除无效的DNS服务器，或者添加一个有效的。
yanu 发表于 2011-05-10 19:50

    好的~ 我明天会试试的~~ 3Q啦~~{:3_193:}