danielking
发表于 2004-10-22 08:02:10
我自己测试了一下,添加了一条规则,源地址是我的ip/32,p2p选all-p2p(问一下,这个all-p2p和里面的any有什么区别啊?),然后自己上bt下载的速度还是那么快,我钩上了log,从log里面看也drop了不少我发出的包是不是对现在的bt不管用了?好像现在的bt软件可以设http代理了,真受不了能限制每个ip单位时间的最大连接数吗?这样对bt有效吗?
voatec
发表于 2004-10-22 09:00:27
bt是能限制的,但设置步骤比较多,要详细参照reference,里面有一个example
danielking
发表于 2004-10-22 13:28:49
是这个吗?没用啊First we need to mark the P2P traffic: ip firewall mangle> add src-address=10.0.0.0/24 flow=p2p-out \\... p2p=all-p2p action=passthrough ip firewall mangle> add dst-address=10.0.0.0/24 flow=p2p-in \\... p2p=all-p2p action=passthrough ip firewall mangle> Then create custom queue type with kind=pcq: queue type> add name="p2p-out" kind=pcq \Page 270 of 547\... pcq-rate=65536 pcq-classifier=src-address queue type> add name="p2p-in" kind=pcq pcq-rate=65536 \\... pcq-classifier=dst-address queue type> Finally, add two queues to the queue tree: queue tree> add name="p2p-in" \\... parent=global-in flow=p2p-in queue=p2p-in queue tree> add name="p2p-out" \\... parent=global-out flow=p2p-out queue=p2p-out queue tree>
danielking
发表于 2004-10-22 13:39:40
不好意思,其实那条规则有用,我试过了,它是防止点对点连接的发起,我当时试的时候是已经和好多ip连接上了正在传数据。
tanchao
发表于 2004-10-22 15:20:59
但是 nat 穿越的数据包不能被标记 所以还是限制不好
txwwy
发表于 2004-10-22 19:38:06
可以在NAT后面封呀
页:
[1]