Ich habe eineFirewall-SkriptAuf meinem Tomato-Router (eigentlich ein WRT54G 2.0) scheint es beim Start korrekt zu laufen, aber nach ein oder zwei Tagen scheint das Skript nicht mehr zu funktionieren ...
Das Skript markiert bestimmte Pakete mithilfe von iptables und setzt basierend auf diesen Markierungen einige qdiscs. Ich teste das Skript, indem ich einen FTP-Upload oder -Download starte und überprüfe, ob der P2P-Verkehr abnimmt. Dies passiert, wenn ich den Router kürzlich neu gestartet habe, aber nach ein oder zwei Tagen nicht mehr: Der P2P-Verkehr nimmt nicht mehr ab.
Hier sind weitere Dinge, die ich überprüft habe ...
- Die CPU-Auslastung liegt maximal bei 0,2, meist unter 0,1.
- 3,5 MB RAM sind frei, insgesamt also 16 MB
- Die Anzahl der Verbindungen liegt zwischen 500 und 550, mit einem Maximum von 4096.
Ich habe versucht, mich per Telnet mit dem Router zu verbinden und grep /proc/net/ip_conntrack zu überprüfen, um zu prüfen, ob die Markierungen richtig gesetzt wurden, aber alle Verbindungen haben „mark=0“, sogar direkt nach einem Neustart, wenn sich der Router so verhält, wie ich es erwarte. Ich nehme daher an, dass von iptables gesetzte Markierungen hier nicht erscheinen sollten. Richtig?
Welche anderen Befehle können mir Hinweise zu diesem Verhalten geben?
Ich weiß sehr wohl, dass das Skript einiges an Arbeit benötigt, aber ich möchte, dass es sich korrekt verhält, bevor ich es ändere ...