我有一个带有 3 个网卡的 centos 6.5 64 位路由器。该盒子配置为路由 2 个网络。netA - eth1 [大约 10 个客户端] netB - eth2 [大约 100 个客户端] 提供商 - eth0 [光纤到 isp]
我有一个自定义脚本,用于初始化防火墙,并在 mangle 表中设置标记以用于 qos 目的。脚本通过刷新所有表中的所有规则进行初始化。-F -X 演练过滤器 nat mangle,然后开始编写规则。我还加载了 nf_conntrack 模块,但我的脚本不会卸载它。请注意,我不使用官方的 rhel 防火墙脚本。
一切正常,直到我出于各种原因(修改某些 qos 要求、过滤某些用户、端口等)运行脚本。那时我与盒子的 ssh 连接冻结,我甚至无法 ping 通它。当然没有互联网连接,我的局域网被冻结了。有趣的是,netA 计算机只切断了几秒钟,但 netB 局域网失去连接大约一两分钟。然后一切都恢复正常。
我从哪说起呢 ?