
我已經設定了一個防火牆腳本在我的 Tomato 路由器(實際上是 WRT54G 2.0)上,一開始似乎表現正常,但一兩天后,該腳本似乎不再工作了...
該腳本使用 iptables 標記特定資料包,並根據這些標記設定一些 qdisc。我透過啟動 FTP 上傳或下載來測試腳本,並檢查 P2P 流量是否減少。如果我最近重新啟動路由器,確實會發生這種情況,但一兩天後就不會了:P2P 流量不再減少。
這是我檢查過的其他內容...
- CPU負載最多在0.2左右,一般小於0.1。
- 3.5MB RAM 是免費的,總共超過 16MB
- 連接數在 500 到 550 之間,最大為 4096。
我嘗試遠端登入路由器並 grep /proc/net/ip_conntrack 來檢查標記是否設定正確,但即使在重新啟動後,當路由器按照我的預期運行時,所有連接都有「mark=0」。因此我認為 iptables 設定的標記不應該出現在這裡。正確的?
還有哪些其他命令可以給我有關此行為的一些提示?
我非常清楚該腳本需要做很多工作,但我希望它在更改之前能夠正確運行...