fkuxfchina
发表于 2004-9-28 09:29:12
我网吧现在用的是IPCOP做路由器。以前用的是REDHAT9做的。SMOOTHWALL也用过。后来觉得没IPCOP好换IPCOP了。。现在很稳定。但是有一个问题我总觉得怪。。。就是用软件路由器UDP的PING跳得好大。总觉得没有硬件路由的稳定。。。用硬件路由玩CS上战网和浩方玩的时候PING值只是在30-50之间跳动。但是软件路由器PING在上100的跳。。有时是15一下跳到300。这个这类游戏根本不能玩。。。PINGDNS反回常常有100-300之间。硬件路由没这个的。难道是软件路由器的IPTABLES要对UDP优化一下。。不明白。。我换了N种路由都有这个问题。。希望高手可以帮帮我。
fkuxfchina
发表于 2004-9-28 10:03:49
那个朋友和我说一下呀。。怎么对UDP优化呢。我的IPCOP装上去后没有动过防火墙的。。要加入那句呢!。
fkuxfchina
发表于 2004-9-28 10:37:54
不知道大家的软件路由器有这个问题吗?我这是140台机子。。3M的数码通光纤。。。打开网站和下载都不错。但是总觉得上浩方和战网玩cs老卡。。。。是不是UDP的传输有问题呢。
smile787
发表于 2004-9-28 11:03:06
不是UDP的问题,可能和你说的一样,没有设置防火墙,如果内网又有下载和病毒就会这样!
fkuxfchina
发表于 2004-9-28 11:05:23
哦。对了。楼上的老兄。那IPCOP不是带了防火墙r的吗?那个不能用吗?或自己还要用IPTABLES去DROP掉毒的端口。。。。或内网不让下载文件。。就行了吗?
smile787
发表于 2004-9-28 11:09:27
不记得里面默认的规则了,可能要自己设置一下!基本上和你说的差不多,不过下载不能drop因为辨认不到是否下载,只有状态型才可以做到!
fkuxfchina
发表于 2004-9-28 11:11:57
呵。下载可以在下面机子DROP呀。。但是网吧本来就是让大家下载的。。郁闷。其实我也知道。最好的办法就是为网吧加大带宽。。但是我在上海。。上海的带宽很贵很贵的。。。郁闷。
smile787
发表于 2004-9-28 11:13:58
是嘛?这个到不知道!多少M啊?会不会抢钱啊~~~
fkuxfchina
发表于 2004-9-28 11:17:50
我这里3M的带宽是4500一个月呀。
smile787
发表于 2004-9-28 11:20:11
那到是偏贵一点了!我们这2m才500多!
fkuxfchina
发表于 2004-9-28 11:20:47
对了。。smile787我现在就去DROP端口。。你知道那些常用的要DROP掉的呢。。我只知道一个25哈。。没怎么用到ROS。。。所以不晓得。。。我是在IPCOP下DROP的。。可以给出一些木马端口和漏洞的端口吗?偶花点时间去搞定。谢了。。
smile787
发表于 2004-9-28 11:24:19
你就只负责上网嘛?可以默认设置为input为drop,然后开你要的服务!这也是规范的操作!如果不会,可以考虑在最好一条加drop rule=input i=wan ation=drop
smile787
发表于 2004-9-28 11:25:29
再简单点,drop imcp,135-139,445udp and tcp包!再drop你不想要的包!
fkuxfchina
发表于 2004-9-28 11:26:46
谢谢了。我试试先。。。UDP没有什么优化的吗?
smile787
发表于 2004-9-28 11:28:05
吾!