On Sun, Jul 27, 2003 at 04:10:21PM +0200, Torsten Rudzok wrote: Hi Torsten,
Ich verwende folgendes kleine Script um meinen Rechner vor unathorisierten Zugriffen zu schützen:
<schnipp>
Nun tritt hier folgendes Phenomen auf: Die Firewall funktioniert wunderbar. Die Antwortzeiten steigen allerdings linear an. Das bedeutet, dass kurz nach dem Start des Scripts die Antwortzeiten des Rechners normal sind. Später steigen diese allerdings an. Je länger diese Regeln existieren, desto länger dauern die Antworten von diesem Rechner. Wenn ich jetzt die iptables-Regeln lösche und dann das Script neu starte geht alles wieder wie normal. wo habe ich den Fehler in meinen Überlegungen?
Hmm, einen genauen Hinweis kann ich dir auch nicht geben, aber ein linearer Anstieg könnte etwas mit dem TCP/IP-Stack zu tun haben, der versucht Pakete abzuschicken, aber durch eine Regel gehintert wird.
Hast du schon mal in der letzten Regel eine LOG Anweisung untergebracht? Evtl. kannst du daraus erkennen, welche Pakete verworfen werden und die Verzögerung verursachen.
Ciao, Tobias