Tobias Koenig tokoe@kde.org schrieb:
Hi Torsten, .... Hast du schon mal in der letzten Regel eine LOG Anweisung untergebracht? Evtl. kannst du daraus erkennen, welche Pakete verworfen werden und die Verzögerung verursachen.
Ja. ich habe schon mal loggen lassen. Es kommen dann Logs in der Form:
Jul 16 16:48:41 server1 kernel: INPUT Packet DENY :IN=eth0 OUT= MAC=00:e0:7d:d3:e1:05:00:05:5d:10:49:c9:08:00 SRC=*.*.*.* DST=*.*.*.* LEN=62 TOS=0x0 0 PREC=0x00 TTL=61 ID=58269 PROTO=UDP SPT=53 DPT=53 LEN=42
Also hauptsächlich welche an Port 53 (DNS). Dieses überschwemmte allerdings die Logfile so dermasen, dass ich das wieder abgestellt habe. Zudem verlngsamte das logging auch die Antwortzeiten. War zumindest meine Meinung.
lug-dd@mailman.schlittermann.de