"Try to disactivate the stringent firewall rules, run ethereal and<br>look what kind of traffic is there in the normal (fast) case. Then<br>modify the firewall rules accordingly."<br><br>excellent.<br>Thanks all<br>
<br><br><div><span class="gmail_quote">On 5/25/06, <b class="gmail_sendername">Roberto Ragusa</b> <<a href="mailto:mail@robertoragusa.it">mail@robertoragusa.it</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
atomi wrote:<br>> I've got a pretty bare bones system. Headless Fedora Core 5<br>> My problem occurs when I login via putty through SSH,<br>> after I've entered my password there is an ugly lag...<br>><br>> here here is my IPTABLES:
<br>><br>> *filter<br>> :OUTPUT ACCEPT [0:0]<br>> :FORWARD ACCEPT [0:0]<br>> :FIREWALL-INPUT - [0:0]<br>> :INPUT ACCEPT [0:0]<br>> -A INPUT -j FIREWALL-INPUT<br>><br>> -A FIREWALL-INPUT -p tcp --dport ssh -j ACCEPT
<br>> -A FIREWALL-INPUT -p tcp -m tcp -j REJECT<br>> -A FIREWALL-INPUT -p udp -m udp -j REJECT<br>> COMMIT<br>><br>> so, alright, pretty simple huh; anyone know why the lag monster appears?<br>> ANY insight i think would help.
<br><br>You're probably blocking DNS queries or you have wrong DNS<br>settings.<br><br>I think the sshd process is trying to resolve the IP you're connecting<br>from to a name, but the firewall is dropping the packets, so it has
<br>to wait that some timeout expires before going on.<br><br>Try to disactivate the stringent firewall rules, run ethereal and<br>look what kind of traffic is there in the normal (fast) case. Then<br>modify the firewall rules accordingly.
<br><br>Alternatively, add a -j LOG rules before the REJECT rules, so you can<br>see in /var/log/messages what you're blocking.<br><br>  -A FIREWALL-INPUT -p tcp --dport ssh -j ACCEPT<br>  -A FIREWALL-INPUT -p tcp -m tcp -j LOG
<br>  -A FIREWALL-INPUT -p tcp -m tcp -j REJECT<br>  -A FIREWALL-INPUT -p udp -m udp -j LOG<br>  -A FIREWALL-INPUT -p udp -m udp -j REJECT<br><br>Do you see a "Last login: " line after the delay? Does it contain
<br>a numeric IP or a hostname?<br><br>Best regards.<br>--<br>   Roberto Ragusa    mail at <a href="http://robertoragusa.it">robertoragusa.it</a><br><br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">
fedora-list@redhat.com</a><br>To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list">https://www.redhat.com/mailman/listinfo/fedora-list</a><br></blockquote></div><br>