brazilfw改善BT下載速度设置(转帖)
因為我們使用brazilfw做NAT後,學校的電腦大部份就是使用虛擬IP了,但如果拿brazilfw當router就不用這樣做了。因為沒有真實IP,所以必須修改設定才能提昇BT的下載:
1. BT 下載時的port是16881如果有其他請自行加入
2.設定port 埠轉換,將 BT 封包,直接轉到下載 BT 的電腦,如果你有概念就知道web或ftp也可以這樣做,這樣位於防火牆或nat後的主機也能提供服務。
3.新增規則:我舉例─>點選[埠轉換]─>[單獨埠]
內部 IP:下載 BT 的那台電腦:192.168.1.5
埠號:BT 下載軟體,監聽的 port:16881
※這樣一來就會將來到brazilfw而port是16881的封包轉給192.168.1.5的port16881
4.設定[防火牆配置]─>允許 BT 的封包自由通過
iptables -t mangle -A -s 192.168.1.5 PREROUTING -m layer7 --l7proto bittorrent -j ACCEPT
iptables -t mangle -A -d 192.168.1.5 POSTROUTING -m layer7 --l7proto bittorrent -j ACCEPT
iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
防火牆的比對規則,為由上而下
前面規則成立的,就不會繼續往下比對,所以使用編輯方式會方便些。
5.立即備份─>重新啟動
最近研究brazilfw,看到好的文章,我转发到这里,供和我一样的菜鸟学习! 这个只是在启用了L7FILTER模块才有用的。
一般只需要作端口映射才需要
页:
[1]