您的位置：首页 > 其它

远程登录服务器过慢

2013-03-02 11:31 99 查看

昨天配置了服务器的iptable，服务这块都正常。今天想远程登录服务器看看，发现一个问题：

症状如下：

登录服务器的时候是相当的难等！分析原因并找了写解决办法现记录一下过程：

原因分析：

1：DNS的反向解析的问题：

解决办法：

（1）查看/etc/resolv.conf 中DNS配置是否正确

（2）编辑/etc/ssh/sshd_config，禁用登陆时dns反向解析

vi /etc/ssh/sshd_config

将#UseDNS yesn 改为：

UseDNS no

重启sshd服务

service sshd restart

网上说还有这些原因导致登录过慢的问题：

/etc/hosts文件中把你本机的ip和hostname加入

修改server上/etc/nsswitch.conf中hosts为hosts: files

但是本机在iptalbes设置前登录服务器都是瞬间就打开的，所以问题肯定不是出自在以上这些原因中，大部分应该还是在iptalbes设置上；

查看iptables配置：

[root@client ~]# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  -f  0.0.0.0/0            0.0.0.0/0           limit: avg 100/sec burst 100
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 10
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 10

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

INPUT默认是drop，而端口只开放了22和80 。是否和DNS的端口53没开有关呢？

于是添加规则：

[root@client ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT

立马开个新窗口测试还是不行。后来在网上收索了一个解决办法：

[root@client ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
[root@client ~]# iptables -A INPUT -p udp --sport 53 -j ACCEPT

这两个规则添加后，登录过慢问题就解决了

再看看iptables配置如下：

[root@client ~]# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53 这个是用iptables -A INPUT -p tcp --dport 53 -j ACCEPT添加测试未通过
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53 这个是用iptables -A INPUT -p udp --dport 53 -j ACCEPT添加测试未通过
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  -f  0.0.0.0/0            0.0.0.0/0           limit: avg 100/sec burst 100
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 10
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 1/sec burst 10

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航