Firewall, CPU-Auslastung und SSH
Markus Wigge
markus at cultcom.de
Mon Sep 16 10:58:02 CEST 2002
Tag,
> Kann's sein, daß der sshd versucht, die IP-Adresse des ssh-Clients
> aufzulösen und dabei das Problem sieht, nicht auf seine konfigurierten
> DNS-Server zugreifen zu können?
Also DNS-Probleme im Zusammenhang mit SSH sind mir zu genüge bekannt,
fallen aber in diesem Fall raus. Wenn ich nur die Reihenfolge der Regeln
ändere (SSH-Regeln als 1.) habe ich schließlich keine Verzögerung mehr.
und DNS ist von any zu any erlaubt.
Bei der Gelegenheit, wofür wird bei DNS TCP benötigt? oder reicht es
auch aus nur UDP/53 durchzulassen, bin froh über jede Regel die
rausfliegt...
bye
Markus
More information about the Linux
mailing list