После применения правил iptables замедляется загрузка сайтов

Добрый день!
Есть сервер на CentOS 6.2. Nginx настроен, как front-end к apache. Прописываю правила iptables в /etc/sysconfig/iptables. Запускаю iptables. После применения правил замечаю снижение скорости загрузки сайтов. Чтобы проверить на самом ли деле это так, делаю проверку через tools.pingdom.com/fpt/ (с одного и того же сервера по 5 попыток с запущенным iptables и без него). Результат: время загрузки увеличивается в среднем на 1 с. При этом возрастает параметр Wait (ожидание браузером данных от сервера). Список правил:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
...
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Подскажите, в какую сторону копать? Может, кто-то сталкивался с подобной ситуацией? Спасибо.
  • Вопрос задан
  • 3763 просмотра
Решения вопроса 1
sam002
@sam002
Линуксойд, кодер, немного физик.
А ничего из внутренних сервисов, случайно, не порезали? Гляньте nmap-ом что висит, что отвечает без правил.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@bear11
1) возьмите wireshark и посмотрите, как и что ходит
2) А что у вас с DNS запросами? Не зарезали ли вы UDP port 53?
Ответ написан
Комментировать
@v2t Автор вопроса
bear11, sam002, спасибо за ваши ответы! DNS (53/TCP, UDP) точно не фильтруется. По остальному — буду смотреть.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы