Почему делает допустимый набор правил iptables, медленных мой сервер к проверке?
Если сайт ASP.NET будет работать с пользователем ASP.NET по умолчанию (на IIS 7.5, то это будет IIS APPPOOL\AppPoolName.
Эта учетная запись (или различные учетные записи, используемые на более ранних версиях IIS), не имеют никакого доступа к сетевым ресурсам. Но можно изменить Пул приложений IIS для выполнения под учетной записью домена, которая может затем получить доступ к удаленным ресурсам.
Обратите внимание, что необходимо будет удостовериться, что учетная запись имеет доступ ко всем необходимым локальным ресурсам.
В рабочей группе Вам нужна локальная учетная запись на каждой из этих двух машин с тем же именем и паролем.
У вас отсутствует правило для приема трафика на основе существующего трафика (правило, которое делает iptables отслеживающим состояние). Это должно быть вашим самым первым правилом:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Вы блокируете входящие ответы DNS, и, очевидно, lighttpd (или wp) настроен на преобразование IP-адресов в имена хостов.
Вы сможете исправить это с помощью чего-то вроде
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
поскольку UDP-пакеты для ответов DNS исходят из порта 53.
Поскольку подробности о полной настройке неизвестны, я могу предложить вам следующее. Непосредственно перед правилом отбрасывания добавьте правило для ЖУРНАЛА всего трафика. Затем проверьте журналы системного журнала на предмет отбрасываемых пакетов. Вы будете знать, какие типы пакетов отбрасываются или отклоняются, тогда вы можете создать правило на основе этих типов пакетов, которые будут разрешены.
Причиной является отсутствие комментариев и журналов:
Можете ли вы сказать, что делает каждая строка примерно через месяц?
Вы сравнивали журнал своего брандмауэра iptables до и после вы вводите это в действие?
Эти два вопроса должны помочь вам найти проблему, вы слишком сильно что-то блокируете ...