나는방화벽 스크립트내 Tomato 라우터(실제로는 WRT54G 2.0)에서 처음에는 올바르게 작동하는 것처럼 보이지만 1~2일 후에는 스크립트가 더 이상 작동하지 않는 것 같습니다...
스크립트는 iptables를 사용하여 특정 패킷을 표시하고 해당 표시를 기반으로 일부 qdisc를 설정합니다. FTP 업로드 또는 다운로드를 시작하고 P2P 트래픽이 감소하는지 확인하여 스크립트를 테스트합니다. 최근에 라우터를 재부팅한 경우 이런 일이 발생하지만 하루나 이틀이 지나도 발생하지 않습니다. P2P 트래픽이 더 이상 감소하지 않습니다.
제가 확인한 다른 사항은 다음과 같습니다.
- CPU 로드는 최대 0.2 정도이며 일반적으로 0.1 미만입니다.
- 3.5MB의 RAM이 무료이며 총 16MB가 넘습니다.
- 연결 수는 500~550개이며 최대 연결 수는 4096개입니다.
표시가 올바르게 설정되었는지 확인하기 위해 라우터에 텔넷을 연결하고 grep /proc/net/ip_conntrack을 시도했지만 라우터가 예상대로 작동하면 재부팅 직후에도 모든 연결에 'mark=0'이 있습니다. 그러므로 나는 iptables에 의해 설정된 표시가 여기에 나타나지 않아야 한다고 가정합니다. 옳은?
이 동작에 대한 힌트를 줄 수 있는 다른 명령은 무엇입니까?
스크립트에 상당한 작업이 필요하다는 것을 잘 알고 있지만 변경하기 전에 올바르게 작동했으면 합니다...