iptables, большой объем данных при сохранении

[sapsann]

Здравствуйте!
Я не большой знаток Unix, поэтому прошу помощи:
На днях решил немного поизучать команду iptables-save, выполнил "iptables-save > имя_файла", в результате на ~20минут отпала консоль от удаленной машины(на которой я все это делал). Размер файла составил порядка 15Мб.
Начал выяснять почему так, выяснил:
Кроном периодически (раз в 15 минут) выполняется скрипт примерно следующего содержания:

#!/bin/bash
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -d ! 192.168.0.1 -j REDIRECT --to-port 3128

При очистке из консоли в ручную (выполнением в ручную iptables -t nat -F) таблица очищается полностью.
Подскажите, пожалуйста, как с этим бороться.

[mandreika]

А зачем кроном добавляешь? может по другому решить проблему?

[sapsann]

А зачем кроном добавляешь? может по другому решить проблему?

А какие есть альтернативы? У меня в этом скрипте сделана и настройка маршрутизации, и настройка iptables.

[pelmen]

Я не понял, зачем раз в 15 минут перезапускать nat-правила ?
И как это может быть связано с количеством правил в файерволе, если правила добавляются после очистки цепочки?

[sapsann]

Я не понял, зачем раз в 15 минут перезапускать nat-правила ?
И как это может быть связано с количеством правил в файерволе, если правила добавляются после очистки цепочки?

У нашего доблесного провейдера частенько что-нибудь случается, приходится проверять наличие линка, а в случае его отсутствия давать команду на реконект pppoe. Для этого раз в 15 минут запускается скрипт для проверки линка, а в случае его отсутствия перезапускается pppoe и выполняется данный скрипт.

[pelmen]

Ну и почему в этом случае правила накапливаются, что аж 15 мб набралось от iptables-save?
Если ЭТОТ скрипт выполняется только при падении интернета (при реконнекте рррое), то либо
а) Очень часто падает интернет (пора менять провайдера)
б) Комп работает в таком режиме уже лет 5
в) может быть что-то настроено неправильно, из-за чего этот скрипт выполняется раз в 15 минут независимо от результата проверки интернета
P.S. поделись опытом, как интернет проверяешь?

[sapsann]

P.S. поделись опытом, как интернет проверяешь?

Падение интернета проверяю пингуя первый гетвей, если пинг возвращает 0, то все нормально, если 1 то "всё плохо". Более простого варианта не нашел
Хорошо, тогда вопос: как правильно очистить таблицу?

[pelmen]

Вы правильно очищаете таблицу, но почему тогда там 15 мб? Посмотрите этот файл, найдите повторяющиеся записи и покажите нам