Hi,
Stephan Hakuli schrieb:
Das ist schon richtig, mich würde das dennoch stören. ;-) Eine
fünfminütige Verzögerung klingt für mich wie ein Timeout-Problem.
Bau doch mal in Dein Firewall-Skript kleine Marken ein, zum
Beispiel:
[...]
echo "Skript ist bei Punkt 1 angelangt."
[...]
echo "Skript ist bei Punkt 2 angelangt."
[...]
usw.
So kannst Du eingrenzen, an welcher Stelle das Problem liegt.
also der tipp ist gut und hat mich auch zu "des pudels kern"
geführt,...
nur beheben und interpretieren kann ichs nicht
ich habe /sbin/SuSEfirewall (Firewall Script v2.6 by Marc Heuse
) -also das standrard script) so modifiziert, das es
alle komentare ausgibt
dadurch kam ich zu dem ergebnis das es in der untersection "IP
Spoofing & Circumventrion protection" zu der verzögerung kommt.
genauer nachgeforscht:
[---SCHNAPP---]
echo " hier haakt es beim 2. durchgang der inneren schleife"
for i in $FW_DEV_WORLD; do
for j in $DEV_INT_NET $FW_MASQ_NETS $DEV_DMZ_NET; do
DROP=`echo $j | $AWK 'BEGIN {FS=","} {printf ( "%s", $1) }'`
$IPCHAINS -A input -j "$DENY" -i $i -s $DROP $LDC
echo " -> innere schleife"
done
echo " <- aeussere schleife"
done
[---SCHNAPP---]
(ausgabe ist :
"-> innere schleife"
endlos verzögerung
"-> innere schleife"
"<- aeussere schleife"
)
vielleicht kann mir ja jemand sagen was beim zweiten durchgang der
schleife denn so rechenintensives gemacht wird, da ich noch ziemlich
feucht, um nicht zu sagen nass hinter den ohren bin was linux
betrifft
Gruss und Dank,
Florian Mickler