Я создалСкрипт брандмауэрана моем маршрутизаторе Tomato (на самом деле WRT54G 2.0), который, кажется, ведет себя правильно поначалу, но через один или два дня скрипт, похоже, больше не работает...
Скрипт помечает определенные пакеты с помощью iptables и устанавливает некоторые qdisc на основе этих отметок. Я тестирую скрипт, запуская загрузку или скачивание FTP и проверяя, что трафик P2P уменьшается. Это происходит, если я недавно перезагрузил маршрутизатор, но этого не происходит через один или два дня: трафик P2P больше не уменьшается.
Вот еще вещи, которые я проверил...
- Загрузка ЦП составляет максимум 0,2, обычно меньше 0,1.
- Свободно 3,5 МБ оперативной памяти, всего 16 МБ
- Количество подключений составляет от 500 до 550, максимальное — 4096.
Я попытался подключиться к маршрутизатору через telnet и выполнить grep /proc/net/ip_conntrack, чтобы проверить, правильно ли установлены метки, но все соединения имеют 'mark=0' даже сразу после перезагрузки, когда маршрутизатор ведет себя так, как я ожидаю. Поэтому я предполагаю, что метки, установленные iptables, не должны здесь отображаться. Правильно?
Какие еще команды могут дать мне подсказки относительно этого поведения?
Я прекрасно понимаю, что скрипт требует значительной доработки, но мне бы хотелось, чтобы он вел себя правильно, прежде чем я буду его менять...