Ldap запрашивают на единственном subOU для Под открытым небом
Я, вероятно, переместился бы RELATED,ESTABLISHED ... ACCEPT правило о ВХОДНОЙ цепочке к очень главной из той цепочки. Если большинство Ваших соединений не является чрезвычайно недолгим, я держал бы пари, что подавляющее большинство входящих пакетов будет частью соединения и должно быть ПРИНЯТО тем правилом.
Для получения лучшего ощущения того, где пакеты приземляются в ruleset можно выполнить это:
iptables -t filter -L -n -v
и обратите особое внимание на количества байта и пакет. Вы, вероятно, заметите, что правило, которое я упомянул выше, требовало большинства пакетов довольно большим полем. Если какие-либо другие правила соответствовали значительному количеству пакетов, Вы могли бы оптимизировать свой ruleset путем продвижения их перед менее "популярными" правилами.
Наконец, я замечаю, что Ваша ВЫХОДНАЯ цепочка имеет, ПРИНИМАЮТ политику. Это делает ПРИНЯТЬ правила о ВЫХОДНОЙ цепочке избыточными, и они должны быть удалены. Точно так же, так как Ваша ВХОДНАЯ политика цепочки является ОТБРАСЫВАНИЕМ, заключительное правило ОТБРАСЫВАНИЯ о ВХОДНОЙ цепочке является ненужным.
Хорошо, Похоже, вы решили мою проблему: уловка заключалась в том, что Alfresco (программа, использующая запрос) не удаляет автоматически уже созданные группы, поэтому я не вижу разницы.
После удаления групп вручную выясняется, что query импортирует только запрошенные группы.
Спасибо за ваше время! Проблема решена!