iptables на домашнем пк

0

1

Настраивал iptables, и пришёл к такой проблеме. При открытии большинства сайтов они прогружаются, но потом висит очень долгое подключение. То есть сайт вроде загрузился, а вроде пытается ещё что-то догрузить.

sudo iptables -L -n -v
Chain INPUT (policy DROP 175 packets, 25914 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  io     *       0.0.0.0/0            0.0.0.0/0           
   16  5840 ACCEPT     all  --  vr0.100 *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 0
  318 67200 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
28816   17M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  wgc    *       0.0.0.0/0            0.0.0.0/0            tcp dpt:101

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  vr0.100 enp1s0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  tube1  enp1s0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain OUTPUT (policy DROP 464 packets, 33256 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      io      0.0.0.0/0            0.0.0.0/0           
   32  8944 ACCEPT     all  --  *      vr0.100  0.0.0.0/0            0.0.0.0/0           
13612 2910K ACCEPT     all  --  *      enp1s0  0.0.0.0/0            0.0.0.0/0           
    4   776 ACCEPT     all  --  *      wgc     0.0.0.0/0            0.0.0.0/0           
13431 1957K ACCEPT     all  --  *      wgq     0.0.0.0/0            0.0.0.0/0           
   36  3168 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Ссылка

←	Как добавить переменную окружения к программе

Настроить размер истории вывода эмулятора терминала ST

→

Что за интерфейсы?

Ты бы в консоли браузера на вкладке «Network» посмотрел, какие запросы висят.

Tanger ★★★★★
(26.05.20 13:52:19 MSK)

Ответ на: комментарий от Tanger 26.05.20 13:52:19 MSK

Он снова со своим «io» )

anonymous
(26.05.20 13:59:27 MSK)

Ответ на: комментарий от Tanger 26.05.20 13:52:19 MSK

enp1s0- ethernet
wgc- vpn1
wgq- vpn2 (gateway)
vr0.100- vlan для виртуалок
tube1- veth во второй namespace

В network заметил, что favicon.ico долго загружается (проверял по linux.org.ru).

stripwire
(26.05.20 14:03:09 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 26.05.20 13:59:27 MSK

Правда где-то пропустил при прошлом исправлении…

*upd раньше этот конфиг был скопирован с сервера, а применил его только сейчас, ну и исправить забыл.

*upd2 да, опять из-за «io»…

stripwire
(26.05.20 14:04:30 MSK) автор топика
Последнее исправление: stripwire 26.05.20 14:09:32 MSK (всего исправлений: 2)

Ссылка

-A INPUT -i lo -j ACCEPT
-A OUTPUT -i lo -j ACCEPT

bass ★★★★★
(26.05.20 15:11:34 MSK)

Ссылка

пользуй nftables, не наркомань.

gutaper ★★★★★
(29.05.20 21:45:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как добавить переменную окружения к программе

Desktop

Настроить размер истории вывода эмулятора терминала ST

→

Похожие темы