Iptables -L assez lent. Est-ce normal?

Question rapide, mais Gooling n'a pas révélé de réponse. Quand je fais iptables -L , il semble avoir retardé l'affichage des éléments où j'ai limité la source aux ips internes 192.168.0.0/24

La liste complète prend environ 30 secondes à afficher.

Je veux juste savoir: cela affecte-t-il la vitesse de mes connexions entrantes ou est-ce simplement un effet secondaire d'avoir toutes ces gammes dans mes règles iptables?

Merci!

Incluez l'option -n de sorte qu'il n'essaie pas d'utiliser DNS pour résoudre les noms pour chaque adresse IP, réseau et port. Ensuite, ce sera rapide.

J'ai personnellement vu cela se produire sur un serveur qui a été configuré pour l'authentification LDAP, mais n'a pas pu atteindre le serveur LDAP (c'était SLED 10). Dans mon cas, "netstat -a" et "iptables -L" présentent tous deux le même comportement que vous décrivez. Une "strace" du netstat l'a montré suspendu à une connexion au port 636 (LDAP-Secure). Éteindre le LDAP (ce qui, pour moi, n'était pas nécessaire sur cette plate-forme) a résolu le problème.