IPTABLES＋NAT做好后过一段时间就必须从新运行，就好像linux代理机器休眠了？！

linsanpi

Iptables＋NAT已经做通了，但是还有一点问题，就是好像如果过几个小时不动代理服务器，比如客户机用BT下电影呢，去干别的了，过几个小时再回来看，BT已经停了，网也上不了了，但是再重新在linux机器上运行一下做好的gw.sh文件（我做的文件叫gw.sh）就又好了。这是怎么回事啊？难道要在bios里面把电脑省电的选项全部关掉？关掉硬盘自动休眠？但做SAMBA服务器和CS服务器没有这种问题啊？难道网卡也休眠了？
我的外网ip是a.b.c.d,外网卡是eth0
我的gw.sh是这样的
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d a.b.c.d -o eth0 -j SNAT --to a.b.c.d
是还要加什么参数吗？就好像CS服务器的－restart参数，还是要关掉硬盘休眠什么的？

smile787

看看是休眠的问题还是防火墙过载的问题~~

先看看硬件~~

没遇到过这样的情况~

memory

应该是变态和iptables共同造成的问题！使用一段bt后，在iptables的跟踪列表里会遗留下大量连接表项。这些连接实际上已经结束，但不知bt软件如何结束tcpip连接的，让iptables认为这些连接仍然在使用。按照默认设置，这些tcp连接会在跟踪列表中保留5天，因而造成跟踪列表满。iptables在跟踪列表满后会丢掉后来的连接要求，除非表中有新的空闲项。
目前除了缩短tcp连接时间外，不知还有其他什么好的办法。我觉得tcp连接应该有keeplive值，对任何没有数据传输的连接便于处理。
哪位有这方面经验，请给兄弟们指点！

linsanpi

早解决了，原来在开机BIOS的电源管理里面把休眠全关掉就一切OK了

jd_chen

Post by memory
应该是变态和iptables共同造成的问题！使用一段bt后，在iptables的跟踪列表里会遗留下大量连接表项。这些连接实际上已经结束，但不知bt软件如何结束tcpip连接的，让iptables认为这些连接仍然在使用。按照默认设置，这些tcp连接会在跟踪列表中保留5天，因而造成跟踪列表满。iptables在跟踪列表满后会丢掉后来的连接要求，除非表中有新的空闲项。
目前除了缩短tcp连接时间外，不知还有其他什么好的办法。我觉得tcp连接应该有keeplive值，对任何没有数据传输的连接便于处理。
哪位有这方面经验，请给兄弟们指点！

我也觉得是一个问题~有些用户已经关机了~可以还是有很多的连接数~~~~~