iptables

Le
n r
Bonjour,

Je voudrais savoir ce qui peut être à l'origine de la lenteur de l'affichage
du résultat de la commande
>iptables -L -v
(Debian ETCH)

les résolutions dns se font sans problèmes
merci
y

_________________________________________________________________
Testez Windows Live Mail Beta ! http://www.ideas.live.com/


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #9544361
Salut,

Benjamin RIOU a écrit :

Le noyau semble lent à la résolution de noms DNS.



Le noyau ne fait pas de résolution DNS, ni pour iptables ni pour quoi
que ce soit d'autre. C'est le programme utilisateur iptables qui en fait
éventuellement, via le resolver de la libc.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9544341
n r wrote:
Bonjour,

Je voudrais savoir ce qui peut être à l'origine de la lenteur de
l'affichage du résultat de la commande
iptables -L -v


(Debian ETCH)

les résolutions dns se font sans problèmes




oui, mais là, il faut qu'il resolve toutes les IPs, y compris celles qui
n'existent pas sur internet si elles sont dans des règles (et pour
lesquelles, il faut attendre le timeout dns).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9544301
mouss a écrit :

oui, mais là, il faut qu'il resolve toutes les IPs, y compris celles qui
n'existent pas sur internet si elles sont dans des règles



Oui.

(et pour lesquelles, il faut attendre le timeout dns).



Non. Si les DNS impliqués dans la résolution de la requête sont bien
configurés, la réponse négative doit être immédiate. Le time out, c'est
seulement quand il y a un problème (définition de zone foireuse, serveur
DNS mal configuré ou indisponible, perte de connectivité...)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9544081
Pascal Hambourg wrote:
mouss a écrit :

oui, mais là, il faut qu'il resolve toutes les IPs, y compris celles
qui n'existent pas sur internet si elles sont dans des règles



Oui.

(et pour lesquelles, il faut attendre le timeout dns).



Non. Si les DNS impliqués dans la résolution de la requête sont bien
configurés, la réponse négative doit être immédiate.



dans le cas d'adresses "bogon" (qui existe donc en théorie, mais pas en
pratique), il est possible que le serveur soit dans les choux (ou
injoignable).

Le time out, c'est seulement quand il y a un problème (définition de
zone foireuse, serveur DNS mal configuré ou indisponible, perte de
connectivité...)







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme