我有一个运行内核3.8设置为一个路由器,做DHCP,DNScaching,桑巴和Squid的Debian服务器的家庭networking。 主板是一个Gigabyte GA-Z77X-UD5H,带有两个以太网端口,一个Intel和一个Atheros。 在升级到内核3.8之后,两个卡都被检测到。
我已经configurationIPTables以下规则允许stream量LAN(eth0) – > WAN(eth1)
#!/bin/bash PATH=/usr/sbin:/sbin:/bin:/usr/bin iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW ! -i eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -i eth1 -o eth0 -j REJECT 和防火墙
#!/bin/bash PATH=/usr/sbin:/sbin:/bin:/usr/bin iptables -A INPUT -i lo -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT
我的接口configuration为:
# The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth1 iface eth1 inet dhcp auto eth0 iface eth0 inet static address 192.168.7.1 netmask 255.255.255.0
这工作正常,直到一切随着时间的推移,有时10分钟,有时几个小时,这取决于负载下降。 当它下降,我无法到达互联网,唯一的解决办法是重新启动服务器。
任何build议可能是这个原因,以及如何find原因表示赞赏!
iptables -P INPUT DROP
这个iptable规则将放弃您的服务器的所有包,甚至要求ping。 你需要一些规则来允许一些传入的stream量。
例如接受ping:
-Ainput-p icmp -j ACCEPT
打开sshd端口:
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
我更新了内核到3.8.7,问题消失了。