[问题求助]是什么影响了IPTABLES的性能？ [复制链接]

$IPTABLES -A F.ORWARD -m state. --state ESTABLISHED,RELATED -j ACCEPT<性病>
$IPTABLES -A FOR.WAR.D -d www.csdn.net -j ACCEPT.
$IPTABLES -A FORWARD -d community..csdn.net -j. ACCEPT.
$IPTABLES -A FO.RWARD -d www.microsoft.c.om -j ACCEPT.
$.IPTABLES -A FORWARD -s 192.16.8.1.57/32 -j DROP.
$IPTAB.LES -A FORWARD -s 192.168.1.43/32. -j DROP             汽车
$IPTABLES .-A FORWARD -s 1.92.168.1.44/32 -j DROP.
$I.PTABLES -A .FORWARD -s 192.168.1.27/32 -j DROP           建材
$IPTABLES -A. FORWARD -s 192.168.1.45./32 -j DROP.
$IPTABL.ES -A FORWARD -s 192.168.1.47/32 -j DR.OP.
$IPTABLES -A FORWARD -s 192.16.8.1.0/24. -j ACCEPT.

公司只让这几台机子访问这几个网站，但是执.行后这几台机子CSDN特别慢 ，其他没做限制的上网都挺正常.的.

[ 本帖最后由 iori833 于 2006-11..-3 13:44 编辑 ]电脑

让哪几台上?

192.168.1.57   192.168.1.43   192.168.1.44   192.168.1.27
192.168.1.45  192.168.1.47上CSDN和微软都特慢，但是其他没做限制的都挺快的

在你的机器上：

先不要访问网络，然后
tcpdump -n -i eth0 (假设eth0是你访问外网的接口) -p tcp

打开浏览器，分别访问上述网站，看看需要访问哪些IP和端口

然后，再看看你的 iptables 设置的规则
$IPTABLES -A FORWARD -d www.csdn.net -j ACCEPT
$IPTABLES -A FORWARD -d community.csdn.net -j ACCEPT
$IPTABLES -A FORWARD -d www.microsoft.com -j ACCEPT
看看允许的是哪些地址？

也许你会有一些收获！

community.csdn.net
www.microsoft.com
这么大的网站肯定做了负载均衡

我发现加上
$IPTABLES -A FORWARD -d community.csdn.net -j ACCEPT类似语句
IPTABLES脚本运行时要比没有多很长的时间

5555555555555

能否用squid来作限制？比较方便，再说也快

还有，又点不太理解你所写的限制条件，这样能限制吗？我认为如果要限制某台机，应该这样写吧

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.57/32 -d www.csdn.net -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.57/32 -d community.csdn.net -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.57/32 -d www.microsoft.com  -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.57/32 -j DROP
$IPTABLES -A FORWARD -s 192.168.1.0/24 -j ACCEPT