私はファイアウォール スクリプト私の Tomato ルーター (実際は WRT54G 2.0) では、起動時には正しく動作しているように見えますが、1、2 日後にはスクリプトが動作しなくなったようです...
このスクリプトは、iptables を使用して特定のパケットをマークし、そのマークに基づいて qdisc を設定します。FTP アップロードまたはダウンロードを開始して、P2P トラフィックが減少するかどうかを確認することでスクリプトをテストします。最近ルーターを再起動した場合はこの現象が発生しますが、1 日か 2 日後には発生しません。つまり、P2P トラフィックはそれ以上減少しません。
他にチェックした点は以下の通りです。
- CPU 負荷は最大でも 0.2 程度、通常は 0.1 未満です。
- 3.5MBのRAMが空き、合計16MB以上
- 接続数は 500 ~ 550 で、最大は 4096 です。
ルーターに telnet して /proc/net/ip_conntrack を grep してマークが正しく設定されているかどうかを確認しようとしましたが、ルーターが期待どおりに動作している再起動直後でも、すべての接続に 'mark=0' が表示されます。したがって、iptables によって設定されたマークはここには表示されないはずです。正しいですか?
この動作についてヒントを与えてくれる他のコマンドは何でしょうか?
スクリプトにかなりの作業が必要であることは重々承知していますが、変更する前にスクリプトが正しく動作することを確認したいと思います...