<p>Same behavior occurs with "netcat" as well. Just seemed odd to me</p>
<div class="gmail_quote">On Apr 9, 2013 7:17 AM, "Anthony Verevkin" <<a href="mailto:anthony-P5WJPa9AKEcsA/PxXw9srA@public.gmane.org">anthony-P5WJPa9AKEcsA/PxXw9srA@public.gmane.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> From: "Tyler Aviss" <<a href="mailto:tjaviss-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org">tjaviss-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org</a>><br>
<br>
> /sbin/iptables -A OUTPUT -p tcp --dport 80 -j REJECT<br>
<br>
> # date; telnet 10.1.1.1 80; date<br>
> Mon Apr 8 09:08:40 PDT 2013<br>
> Trying 10.1.1.1...<br>
> telnet: connect to address 10.1.1.1 : Connection refused<br>
> Mon Apr 8 09:08:43 PDT 2013<br>
><br>
><br>
> It always seems to be a solid 3 seconds. I don't remember this being<br>
> the normal behaviour previously. Perhaps it's something that is<br>
> configured somewhere?<br>
<br>
I've done a little bit of testing here and this seems to be true. However don't<br>
blame iptables. If you telnet to some host that does not exist, without an iptables<br>
rule, telnet will wait even longer and end up with "Connection timed out" message.<br>
So your "Connection refused" proves that iptables rule is working.<br>
<br>
Perhaps the delay is caused by some changes in telnet implementation. It would help<br>
if you use two hosts for troubleshooting - a host and a router/firewall. This way<br>
you would be able to tcpdump the traffic between them and see what actually happens.<br>
<br>
BTW, do you know that if the hostname has several different A and AAAA records<br>
associated to it, telnet would actually try all of them in the proper sequence and<br>
show you all the attempts? This makes telnet a very useful tool for troubleshooting<br>
ipv6. But name resolution issues is not your case here.<br>
<br>
Regards,<br>
Anthony<br>
--<br>
The Toronto Linux Users Group.      Meetings: <a href="http://gtalug.org/" target="_blank">http://gtalug.org/</a><br>
TLUG requests: Linux topics, No HTML, wrap text below 80 columns<br>
How to UNSUBSCRIBE: <a href="http://gtalug.org/wiki/Mailing_lists" target="_blank">http://gtalug.org/wiki/Mailing_lists</a><br>
</blockquote></div>