firewall problem, exim4 start
hallo!
ich habe mir gerade ein kleines iptables script gebastelt, welches u.a.
die policy für input auf drop setzt.
localhost, und hostname sind aber erlaubt (alles)
nun ist mir aufgefallen, dass das booten um etliches länger dauert als
vorher.
das problem dürfte irgendwo am exim4 startup beim booten liegen, der
braucht ungemein länter als ohne firewall.
hier mal ein paar "times":
mit firewall:
root@TV-Server:~# time /etc/init.d/exim4 restart
Restarting MTA: exim4.
real 1m2.244s
user 0m0.161s
sys 0m0.052s
root@TV-Server:~#
ohne firewall:
root@TV-Server:~# time /etc/init.d/exim4 restart
Restarting MTA: exim4.
real 0m2.233s
user 0m0.163s
sys 0m0.052s
root@TV-Server:~#
hier noch die firewall rules, die im moment beim ersten exim4 restart
aktiv waren:
root@TV-Server:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- localhost anywhere
ACCEPT all -- anywhere anywhere MAC
00:11:2F:95:46:A0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@TV-Server:~#
exim4 ist nur auf lokale mailzustellung konfiguriert.
system ist ein aktuelles sarge. (kernel 2.6.8-3-686)
sonstige informationen notwendig?
warum braucht in dem falle der exim4 so extrem viel länger zum starten,
als ohne firewall, es dreht sich da ja immerhin um 1minute?
mfg harald
Reply to: