主要命令:
iptables -A FORWARD -m ipp2p --ipp2p -j DROPiptables -L -v察看命中率。
完全封杀bt电驴,还真没漏过一点去。
最新的ipp2p-0.8.0即可办到。 我在AS3上面安装了ipp2p 0.8,经过测试,完全可以封得住BT类下载,不过,对于迅雷下载,好像是不起作用的,谁知道是怎么回事,迅雷不是基于P2P下载吗?关于讯雷、vagaa
讯雷威胁不大。网速快还不好?包括pplive网络电视其实不用管它,用户下完就关。不像bt\edk开着机就下. 迅雷还威胁不大?在上网高峰期时,网吧里如果有人用迅雷下载大一点游戏客户端别人就卡得要死,我认为封迅雷和封BT同样是重要的啊。
又见网吧。
网吧还不简单?建议你在客户端使用用组策略,禁止xunlei.exe和bt.exe之类的程序运行。 问一下怎样才能不这个模块加到smoothwall 3.0中,我感觉这个版本的软路由性能非常好,也很稳定,要是能把p2p限制的iptables命令加上就完美了回复 #24 taoapca 的帖子
smoothwall好像不行吧:a.多cpu支持?7层过滤占用cpu很厉害的。
b.连接数问题--ros应用于高负荷网络环境经常崩溃的根本原因
c.精调系统内核参数--大大增进系统存活时间。
要用还是用centos/redhat as.性能强悍。内核一定要2.6.X:相对于2.4的linuxThreads为NPTL,性能远超过。新的O(1)算法,高负荷下运行得特别好。 PID数量从32000增至10亿......
sm应该是2.4内核? 同意HB2K的说法。。不过如果用2.6内核,早期的CPU就不能用了~