Моя установка следующая:
- Интернет восходящий канал (200 Мбит)
- DMZ (1 ГБ Ethernet)
- Внутренняя сеть (1 ГБ интернет)
- Интерфейс журнала
Мой шлюз обслуживает около 600 клиентов с 1400 правилами iptables. Конфигурация HW выглядит следующим образом:
- 8 ядер
- RAM: 32975472
Все хорошо, пока не добавлю следующее правило:
/sbin/iptables -I FORWARD -i eth-int -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -j LOG --log-prefix ipt-dmz
Через несколько секунд мой шлюз переходит в совершенно непригодное состояние, и я теряю контроль над коробкой.
Есть идеи о том, как это настроить? Идея состоит в том, чтобы регистрировать каждый пакет TCP-SYN через интерфейс "log" (выделенный интерфейс только для этого вида трафика) и хранить эти журналы в другом месте. Шлюз запускается с флешки, поэтому я не могу хранить такие данные на шлюзе.
Спасибо за любые подсказки.