Minha configuração é a seguinte:
Meu gateway está atendendo cerca de 600 clientes com 1400 regras de iptables em vigor. A configuração do HW é a seguinte:
Tudo está bem até o momento em que adiciono a seguinte regra:
/sbin/iptables -I FORWARD -i eth-int -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -j LOG --log-prefix ipt-dmz
Após alguns segundos, meu gateway fica completamente inutilizável e estou perdendo o controle da caixa.
Alguma idéia de como ajustá-lo? A idéia é registrar cada pacote TCP-SYN sobre a interface "log" (interface dedicada apenas para esse tipo de tráfego) e armazenar esses logs em outro lugar. O gateway é executado a partir da unidade flash, por isso não consigo armazenar esses dados no gateway.
Obrigado por qualquer sugestão.
Talvez você esteja recebendo muitas correspondências para essa regra. Tente adicionar um limite a essa regra. Por exemplo:
/sbin/iptables -I FORWARD -i eth-int -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 10/min -j LOG --log-prefix ipt-dmz