firewall problem, exim4 start

[Harald Gutmann]

hallo!

ich habe mir gerade ein kleines iptables script gebastelt, welches u.a.
die policy für input auf drop setzt.
localhost, und hostname sind aber erlaubt (alles)

nun ist mir aufgefallen, dass das booten um etliches länger dauert als
vorher.
das problem dürfte irgendwo am exim4 startup beim booten liegen, der
braucht ungemein länter als ohne firewall.

hier mal ein paar "times":

mit firewall:
[EMAIL PROTECTED]:~# time /etc/init.d/exim4 restart
Restarting MTA: exim4.

real    1m2.244s
user    0m0.161s
sys     0m0.052s
[EMAIL PROTECTED]:~#

ohne firewall:
[EMAIL PROTECTED]:~# time /etc/init.d/exim4 restart
Restarting MTA: exim4.

real    0m2.233s
user    0m0.163s
sys     0m0.052s
[EMAIL PROTECTED]:~#       

hier noch die firewall rules, die im moment beim ersten exim4 restart
aktiv waren:

[EMAIL PROTECTED]:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  localhost            anywhere
ACCEPT     all  --  anywhere             anywhere            MAC
00:11:2F:95:46:A0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[EMAIL PROTECTED]:~#

exim4 ist nur auf lokale mailzustellung konfiguriert.
system ist ein aktuelles sarge. (kernel 2.6.8-3-686)

sonstige informationen notwendig?


warum braucht in dem falle der exim4 so extrem viel länger zum starten,
als ohne firewall, es dreht sich da ja immerhin um 1minute?




mfg harald


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)