免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › iptables导致网页打开变慢的问题

最近访问板块

发新帖

查看: 3952 | 回复: 9

上一主题

下一主题

iptables导致网页打开变慢的问题 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2011-12-04 22:30 |只看该作者 |倒序浏览

防火墙配置文件是这样的：
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.180.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.180.0/24 -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -s 192.168.180.0/24 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.180.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.180.0/24 --dport 445 -j ACCEPT
centos的系统，主要运行单位网站
22端口给内网180段放开方便ssh管理

但加上之后访问网站明显变慢了，和配置文件有关系吗

文库|博客

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

2楼 [报告]

发表于 2011-12-05 09:21 |只看该作者

楼主在iptables -A INPUT -p tcp --dport 80 -j ACCEPT前面加一行:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
测试下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 21

白羊座
日期:2013-08-23 15:49:17

金牛座
日期:2013-10-08 17:00:03

处女座
日期:2013-10-12 11:54:11

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

午马
日期:2013-11-27 14:07:21

巨蟹座
日期:2013-12-04 10:56:03

水瓶座
日期:2013-12-04 15:58:00

亥猪
日期:2014-05-24 16:02:31

15-16赛季CBA联赛之辽宁
日期:2016-11-07 13:52:53

戌狗
日期:2013-08-23 16:15:31

白羊座
日期:2013-08-24 21:59:24

巨蟹座
日期:2013-08-25 16:34:24

3楼 [报告]

发表于 2011-12-05 10:01 |只看该作者

-A INPUT -d xxx.xx.xxx.xxx -m state --state RELATED,ESTABLISHED -j ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2011-12-05 14:25 |只看该作者

回复 1# tentenbear
加上了，效果不错
这句话应该怎么解释啊？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

5楼 [报告]

发表于 2011-12-05 14:29 |只看该作者

楼主你现在的iptables规则是什么?是按照我说的放到--dport 80规则前面了吗

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2011-12-05 14:47 |只看该作者

回复 5# chenyx

是的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2011-12-05 14:47 |只看该作者

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.180.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.180.0/24 -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -s 192.168.180.0/24 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.180.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.180.0/24 --dport 445 -j ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 13

15-16赛季CBA联赛之同曦
日期:2016-01-28 19:52:03

2015亚冠之北京国安
日期:2015-10-07 14:28:19

NBA常规赛纪念章
日期:2015-05-04 22:32:03

处女座
日期:2015-01-15 19:45:44

卯兔
日期:2014-10-28 16:17:14

白羊座
日期:2014-05-24 15:10:46

寅虎
日期:2014-05-10 09:50:35

白羊座
日期:2014-03-12 20:52:17

午马
日期:2014-03-01 08:37:27

射手座
日期:2014-02-19 19:26:54

子鼠
日期:2013-11-30 09:03:56

狮子座
日期:2013-09-08 08:37:52

8楼 [报告]

发表于 2012-05-24 15:30 |只看该作者

状态检测
http://www.frozentux.net/documents/iptables-tutorial/

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

CU大牛徽章
日期:2013-03-13 15:29:07

CU大牛徽章
日期:2013-03-13 15:29:49

CU大牛徽章
日期:2013-03-13 15:30:19

9楼 [报告]

发表于 2012-05-24 16:10 |只看该作者

我也遇到过类似问题，刚开始研究防火墙规则的时候，一气之下就把它关闭了！

今天总算知道这个是为什么了！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼

发表于 2012-05-24 16:15

哦

摄像手表
摄像手表
微型摄像机

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › iptables导致网页打开变慢的问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP