Eu tenho um roteador centos 6.5 de 64 bits com 3 nics. A caixa está configurada para rotear 2 redes. netA - eth1 [cerca de 10 clientes] netB - eth2 [cerca de 100 clientes] provedor - eth0 [fibra para isp]
Eu tenho um script personalizado que inicializa o firewall e também define marcas na tabela mangle para propósitos de qos. O script é inicializado ao liberar todas as regras em todas as tabelas. A broca -F -X para filtro nat mangle e depois começa a compor as regras. Eu também tenho o módulo nf_conntrack carregado e meu script não descarrega. Note que eu não uso scripts oficiais de firewall rhel.
Tudo funciona até eu executar o script por vários motivos (modificar determinados requisitos do qos, filtrar determinados usuários, portas etc.). Naquela época minha conexão ssh para a caixa congela e eu não posso nem mesmo pingar. Claro que não há conectividade com a internet e minha lan está congelada. Engraçado que os computadores netA são apenas cortados por alguns segundos, mas o netB lan perde a conectividade por cerca de um minuto ou dois. Então tudo está de volta ao normal.
Por onde eu começo?