> Barusan saya pasang iptables untuk membatasi akses ke server, cuma SSH > dan HTTP saja yang boleh. Rules-nya sbb : > > # Generated by iptables-save v1.2.6a on Tue Jan 7 14:31:07 2003 > *filter > :INPUT ACCEPT [6062:1094479] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [7277:648735] > -A INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT > -A INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT > -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK > SYN -j ACCEPT -A INPUT -i lo -j ACCEPT > -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT > --reject-with icmp-port-unreachable -A INPUT -p udp -m udp -j REJECT > --reject-with icmp-port-unreachable COMMIT > # Completed on Tue Jan 7 14:31:07 2003 > > Tapi kenapa yah, kalau dari remote, saya mau masuk ke server melalui > SSH, kok jadinya lama banget saat authentication, bisa hampir 30 detik. > Sedangkan kalau tanpa iptables, responnya cepat sekali. Apakah behaviour > iptables itu memang seperti ini? > sshd daemon di server, default behaviornya melakukan checking reverse lookup dari ip yang berusaha connect ke ssh, jika tidak ada reply dari reverse lookup request, dia akan menunggu reverse lookup request tersebut sampai timeout, hal ini yang menyebabkan seolah2 connect time menjadi sangat lambat.
coba anda tambahkan di rule tsb, untuk perbolehkan incoming dns reply. regards Budi Aditya -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
