Добрый день!
Есть сервер на CentOS 6.2. Nginx настроен, как front-end к apache. Прописываю правила iptables в /etc/sysconfig/iptables. Запускаю iptables. После применения правил замечаю снижение скорости загрузки сайтов. Чтобы проверить на самом ли деле это так, делаю проверку через
tools.pingdom.com/fpt/ (с одного и того же сервера по 5 попыток с запущенным iptables и без него). Результат: время загрузки увеличивается в среднем на 1 с. При этом возрастает параметр Wait (ожидание браузером данных от сервера). Список правил:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
...
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Подскажите, в какую сторону копать? Может, кто-то сталкивался с подобной ситуацией? Спасибо.