Ich habe auf meinem Tomato-Router ein Firewall-Skript eingerichtet (eigentlich ein WRT54G 2.0), das sich beim Start anscheinend korrekt verhält, aber nach ein oder zwei Tagen scheint das Skript nicht mehr zu funktionieren ...

Das Skript markiert bestimmte Pakete mithilfe von iptables und legt basierend auf diesen Markierungen einige qdisc fest. Ich teste das Skript, indem ich einen FTP-Upload oder -Download starte und überprüfe, ob der P2P-Verkehr abnimmt. Dies ist der Fall, wenn ich den Router kürzlich neu gestartet habe, dies jedoch nicht nach ein oder zwei Tagen: Der P2P-Verkehr nimmt nicht mehr ab.

Hier sind andere Dinge, die ich überprüft habe ...

  • Die CPU-Auslastung beträgt höchstens 0,2, im Allgemeinen weniger als 0,1.
  • 3,5 MB RAM sind frei, über insgesamt 16 MB
  • Die Anzahl der Verbindungen liegt zwischen 500 und 550, maximal bei 4096.

Ich habe versucht, per Telnet in den Router zu gelangen und mit grep / proc / net / ip_conntrack zu überprüfen, ob die Markierungen korrekt gesetzt wurden. Alle Verbindungen haben jedoch auch nach einem Neustart 'mark = 0', wenn sich der Router wie erwartet verhält. Ich nehme daher an, dass die von iptables gesetzten Marken hier nicht erscheinen sollen. Richtig?

Welche anderen Befehle können mir Hinweise zu diesem Verhalten geben?

Ich weiß sehr gut, dass das Skript einige Arbeit benötigt, aber ich möchte, dass es sich korrekt verhält, bevor ich es ändere ...

Xavier Nodet
quelle