Yepp, ich bin mir sicher, denn wenn ich die kette lösche (ohne neustart) funktioniert alles einwandfrei. ich habe jetzt auch versucht mal nicht zu loggen - gleiches problem! gibtŽs ne ipchains mailinglist? gruss thilo ----- Original Message ----- From: Eilert Brinkmann To: Sent: Monday, July 03, 2000 5:17 PM Subject: Re: ipchains Firewall - perfomance "Thilo Bangert" wrote:

ich habe vor kurzem eine Firewall auf meine SuSE 6.4 (Kernel 2.2.16 (nicht von SuSE) eingerichtet.

ich benutze nur die input kette und habe hier ca. 35 einträge. Wenn ich jetzt auf einen service hinter der firewall zugreifen möchte, dauert es ca. 10 sekunden bevor der connect erfolgreich ist. Dazu muss man sagen, das ich auf allen 35 einträgen logge (-l option).

Ich habe zwar keine Erfahrung mit ipchains, aber so ganz allgemein wuerde ich mal sagen, dass sich selbst eine groessere Menge Log-Messages in deutlich weniger als 10 Sekunden schreiben laesst. Bist Du sicher, dass die Verzoegerung direkt durch Deine Firewall entsteht? (Vielleicht versucht der Server, den Domain-Namen des Clients herauszufinden, und das klappt nicht, oder ...) Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com