[Iptables] Affichage des règles long
Publié : dim. 03 sept. 2017, 12:12
Bonjour tout le monde,
Alors voilà, j'ai un problème certes assez mineur mais un brin crispant : lorsque je tente d'afficher mes règles iptables via un elles ne s'affichent pas d'un seul tenant (comme sur mes autres distributions) mais par blocs avec des temps d'attentes avoisinant les dix secondes. Par exemple j'ai cet affichage :
Suivi de dix secondes d'attente, puis chargement d'une grosse partie du reste :
De nouveau dix secondes, ensuite deux lignes de plus :
Ensuite un temps un peu moins long (4 ou 5 secondes), avec la fin des règles :
Or, je me demande à quoi cela est dû. Si quelqu'un avait une réponse je lui en serait reconnaissant car même si ce n'est pas très gênant ça reste tout de même un peu long pour un simple affichage.
Alors voilà, j'ai un problème certes assez mineur mais un brin crispant : lorsque je tente d'afficher mes règles iptables via un
Code : Tout sélectionner
sudo iptables -L
Code : Tout sélectionner
sudo iptables -L
[sudo] Mot de passe de Harashi :
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:domain ctstate RELATED,ESTABLISHED
Code : Tout sélectionner
ACCEPT icmp -- 192.168.0.0/24 anywhere
ACCEPT tcp -- 192.168.1.3 anywhere tcp spt:ssh ctstate RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport sports http,https,irdmi ctstate RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport sports smtp,imap,imap3,urd,submission,imaps ctstate RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport sports xmpp-client,hpvirtgrp,xmpp-server,presence,8010 ctstate RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp spt:presence ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain ctstate NEW,RELATED,ESTABLISHED
Code : Tout sélectionner
ACCEPT icmp -- anywhere 192.168.0.0/24
ACCEPT tcp -- anywhere 192.168.1.3 tcp dpt:ssh ctstate NEW,RELATED,ESTABLISHED
Code : Tout sélectionner
ACCEPT tcp -- anywhere anywhere multiport dports http,https,irdmi ctstate NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport dports smtp,imap,imap3,urd,submission,imaps ctstate NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport dports xmpp-client,hpvirtgrp,xmpp-server,presence,8010 ctstate NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:presence ctstate NEW,RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere