Я установил сценарий брандмауэра на моем томатном маршрутизаторе (на самом деле WRT54G 2.0), который, кажется, работает правильно при запуске, но через один или два дня кажется, что сценарий больше не работает ...
Сценарий отмечает определенные пакеты, используя iptables, и устанавливает некоторые qdisc на основе этих отметок. Я проверяю сценарий, начиная загрузку или загрузку по FTP, и проверяя, уменьшается ли трафик P2P. Это случается, если я недавно перезагрузил маршрутизатор, но это не происходит через один или два дня: трафик P2P больше не уменьшается.
Вот другие вещи, которые я проверял ...
- Загрузка процессора составляет не более 0,2, как правило, менее 0,1.
- 3,5 МБ ОЗУ свободно, более 16 МБ
- Количество соединений составляет от 500 до 550, с максимальным значением в 4096.
Я попытался подключиться к маршрутизатору через telnet и grep /proc /net /ip_conntrack, чтобы проверить, правильно ли установлены метки, но все соединения имеют «mark = 0» даже после перезагрузки, когда маршрутизатор ведет себя так, как я ожидал. Поэтому я предполагаю, что отметки, установленные iptables, не должны появляться здесь. Правильный?
Какие другие команды могут дать мне некоторые подсказки об этом поведении?
Я очень хорошо знаю, что сценарий нуждается в некоторой работе, но я бы хотел, чтобы он вел себя правильно, прежде чем изменить его ...