iptables 질문입니다.

iptable을 이용해서 방화벽을 구성하고 있습니다

헌데

이처럼 셋팅하면 접속시에 딜레이가 심해집니다.

그래서 맨 밑에 이부분을 빼면 없어지는데 혹시 다른 방법이 있는지요..

iptables -F

특정ip그룹들만 허용한다.(밑에)
iptables -A INPUT -i eth0 -s xxx.xxx.xxx.0/255.255.255.0 -j ACCEPT

로컬 모두 허용
iptables -A INPUT -i lo -j ACCEPT

위에 허용한 ip이외에는 모두 거부

iptables -A INPUT -i eth0 -s ! 122.99.202.0/255.255.255.0 -j DROP

이렇게 해놨는데 이 윗부분 이 거때문에

지연이 많이 되더군요.

방법이 잘못된것인지요..

뭐 위에 허용하는 ip들을 따로 따로 적어주고 . 포트도 따로 따로 열어주고 해도

밑에 저 한줄때문에 느려집니다.

일부만 허용하고 모두 거부하기 하면 원래 느려지는건지요?

아니면 다른 방법이 있는지?? 알고 싶습니다.

iptables -A INPUT -p tcp --dport 1:65526 -j DROP
이렇게만 해도 외부로 부터 모두 차단이 되나요?

다른 프로토콜도 있는걸로 알고 있습니다만 .. 그건 열어두어도 상관이 없는지요?