Добрый вечер.

Имеется сервер под CentOS-ом, в который воткнуты:

• на eth0 шнур от провайдера со статичным ip
• на eth1 локалка

и такие правила для iptables:

*nat
:PREROUTING ACCEPT [75:3566]
:POSTROUTING ACCEPT [7:368]
:OUTPUT ACCEPT [108:7163]
-A POSTROUTING -o eth0 -j SNAT --to-source <ip от провайдера>
COMMIT

Всё вроде работает нормально, но периодически весь форвардинг отрубается (чаще всего тогда, когда в интернет пытается ломиться какой-нибудь комп, который довольно долго в этом плане был пассивен), пока не сделаешь iptables restart на серваке, после чего всё чудесным образом возвращается и работает.

Куда вообще копать?