Добрый вечер.
Имеется сервер под CentOS-ом, в который воткнуты:
- на eth0 шнур от провайдера со статичным ip
- на eth1 локалка
и такие правила для iptables:
*nat
:PREROUTING ACCEPT [75:3566]
:POSTROUTING ACCEPT [7:368]
:OUTPUT ACCEPT [108:7163]
-A POSTROUTING -o eth0 -j SNAT --to-source <ip от провайдера>
COMMIT
Всё вроде работает нормально, но периодически весь форвардинг отрубается (чаще всего тогда, когда в интернет пытается ломиться какой-нибудь комп, который довольно долго в этом плане был пассивен), пока не сделаешь iptables restart на серваке, после чего всё чудесным образом возвращается и работает.
Куда вообще копать?
