IPFW bremst (zB) SSH Login

24/09/2012 - 16:46 von Thomas Wildgruber | Report spam
Hi Group,

wir basteln grad an der IPFW Firewall in Lion herum und mussten
feststellen, dass durch eine IPFW Regel, welche SSH (eingehend) erlaubt,
der Login um ca. 30 Sekunden verzögert wird und da mussten wir auch erst
mal drauf kommen, weil wir normalerweise gar nicht solange warten.

Der derzeit aktive Regelsatz schaut so aus:

snip
$ sudo ipfw list
00025 allow tcp from any to any established
00031 allow tcp from any to any dst-port 22 in setup
65534 deny ip from any to any in
65535 allow ip from any to any
snap

Weis jemand warum da so eine starke Verzögerung eingebaut ist?

Thx & Bye Tom
"One good Whiskey a day, keeps the doctor away"
 

Lesen sie die antworten

#1 no_spam
24/09/2012 - 20:27 | Warnen spam
Thomas Wildgruber wrote:

Hi Group,

wir basteln grad an der IPFW Firewall in Lion herum und mussten
feststellen, dass durch eine IPFW Regel, welche SSH (eingehend) erlaubt,
der Login um ca. 30 Sekunden verzögert wird und da mussten wir auch erst
mal drauf kommen, weil wir normalerweise gar nicht solange warten.

Der derzeit aktive Regelsatz schaut so aus:

snip
$ sudo ipfw list
00025 allow tcp from any to any established
00031 allow tcp from any to any dst-port 22 in setup
65534 deny ip from any to any in
65535 allow ip from any to any
snap

Weis jemand warum da so eine starke Verzögerung eingebaut ist?



Weil du dir damit die DNS Auflösung abgeklemmt hast.

ttyl8er, t.k.

Life is Xerox, and you're just a copy

Ähnliche fragen