вот такие правила
#!/bin/sh
iptables -F # remove rules
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 172.16.36.2 -j ACCEPT
# enables ports
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 172.16.111.2 -j ACCEPT
iptables -A INPUT -p tcp -s 172.16.36.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s 172.16.35.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s 172.16.253.0/24 -j ACCEPT
iptables -A INPUT -j DROP
после этого при обращении к порту 8090, страница открывается но очень медленно( целую минуту), а 80 порт открывается мгновенно, как и должен.
в чем проблема?
Пользователь решил продолжить мысль 26 Июля 2010, 06:31:57:
кстати я обращаюсь к хосту с 172,16,36,2
т.е. должно выполняться 2-е правило: iptables -A INPUT -s 172.16.36.2 -j ACCEPT
вот iptables-save
$ sudo iptables-save
# Generated by iptables-save v1.4.4 on Mon Jul 26 08:32:12 2010
*filter
:INPUT ACCEPT [36010594:9246502211]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [38934742:9723823295]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 172.16.36.2/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -j ACCEPT
-A INPUT -s 172.16.111.2/32 -p tcp -j ACCEPT
-A INPUT -s 172.16.36.0/24 -p tcp -j ACCEPT
-A INPUT -s 172.16.35.0/24 -p tcp -j ACCEPT
-A INPUT -s 172.16.253.0/24 -p tcp -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Mon Jul 26 08:32:12 2010
Пользователь решил продолжить мысль 26 Июля 2010, 06:39:14:
методом исключения выявил что тормоза из-за: iptables -A INPUT -j DROP
хотя мои пакеты не должны до этого правила доходить