J'ai un routeur linux avec un kernel 2.4.2 que j'ai modifié. Ca marchait très bien et je verrouillait l'acces depuis mon lan sur certaine mac addresse. Mais depuis cet apres midi, j'ai des problème, le module mac se met a foiré on dirait. En gros, je suis obligé de retiré mes rules qui lock sur les macadress sinon, j'ai plus le net ...
 
Coincidence ou pas, 30 min avant que les problème commence, j'ai un mec qui a ouvert +-600 connections ftp simultanée ...  
Quand je reboot, ca remarche, +- 1 h et puis ca refoire ?
 
Une idée ? Quand j'essaye de recompiler le kernel ( ou cas ou le ipt_mac serait corrompu ), j'ai une segfault de gcc ( pas bon ca ! ) ....

un problème de mémoire ?
je sais que iptables prends +- 500ko par connection suivie.
 
s'il y a plus assez de mémoire, il drop les paquets.

ben oui mais si je fait
 
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
 
alors ca marche ...  
 
( d'habitude j'ai des rules style iptables -A FORWARD -s 10.0.0.10/32 -m mac --mac-address 00:00:00:...:00 -j ACCEPT )

 
check ta mémoire qd ça arrive pour voir si c'est ça

Je viens de checker, 8 Mo de libre en physique 133Mo en virtuel et bcp de Cached et Buffer.
 
Et meme un ping passe plus ...