He configurado unsecuencia de comandos del cortafuegosen mi enrutador Tomato (un WRT54G 2.0, en realidad) que parece comportarse correctamente al inicio, pero después de uno o dos días, parece que el script ya no funciona...
El script marca paquetes específicos usando iptables y configura algunas qdisc en función de esas marcas. Pruebo el script iniciando una carga o descarga FTP y comprobando que el tráfico P2P disminuye. Esto sucede si reinicié el enrutador recientemente, pero no sucede después de uno o dos días: el tráfico P2P ya no disminuye.
Aquí hay otras cosas que revisé...
- La carga de la CPU es de alrededor de 0,2 como máximo, generalmente menos de 0,1.
- 3,5 MB de RAM gratuitos, sobre un total de 16 MB
- El número de conexiones está entre 500 y 550, con un máximo de 4096.
Intenté hacer telnet en el enrutador y grep /proc/net/ip_conntrack para verificar si las marcas estaban configuradas correctamente, pero todas las conexiones tienen 'marca = 0' incluso justo después de reiniciar, cuando el enrutador se comporta como esperaba. Por lo tanto, supongo que las marcas establecidas por iptables no deberían aparecer aquí. ¿Correcto?
¿Qué otros comandos pueden darme algunas pistas sobre este comportamiento?
Sé muy bien que el script necesita bastante trabajo, pero me gustaría que se comportara correctamente antes de cambiarlo...