Eu configurei um script Firewall no meu roteador Tomato (um WRT54G 2.0, na verdade) que parece se comportar corretamente no início, mas depois de um ou dois dias, parece que o script não funciona mais ...
O script marca pacotes específicos usando iptables e define alguns qdisc com base nessas marcas. Eu testo o script iniciando um upload ou download FTP e verificando se o tráfego P2P diminui. Isso acontece se eu reiniciei o roteador recentemente, mas isso não acontece depois de um ou dois dias: o tráfego P2P não diminui mais.
Aqui estão outras coisas que verifiquei ...
Eu tentei fazer o telnet no roteador e no grep / proc / net / ip_conntrack para verificar se as marcas estavam corretamente definidas, mas todas as conexões tinham 'mark = 0', mesmo depois de uma reinicialização, quando o roteador se comporta como eu esperava . Portanto, suponho que as marcas definidas pelo iptables não devam aparecer aqui. Correto?
Quais outros comandos podem me dar algumas dicas sobre esse comportamento?
Eu sei muito bem que o script precisa de algum trabalho, mas gostaria que ele se comportasse corretamente antes de alterá-lo ...