找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 18270|回复: 11

DD-WRT利用限制连接数来限制P2P

[复制链接]
发表于 2006-8-16 06:22:15 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
当局域网内某台主机使用P2P软件如BT,电驴等进行下载时,P2P软件会占用局域网到互联网出口的大量的连接数和带宽,导致其他用户网速变慢,网络设备效率下降,严重影响局域网内其它用户的利益。就算你限制了他的带宽,P2P软件造成的的大量连接数依然严重影响网络设备的效率,上次说了用DD-WRT封BT、电驴、讯雷等P2P软件,但有些时候大家不能直接封锁P2P,这样用户会有很大的意见,这里我们研究一下用DD-WRT利用限制连接数来限制P2P(DD-WRT并没把这个功能直接做在WEB配置页上,这里我们利用linux命令来实现)

这里补上封BT、电驴、讯雷的贴

用好DD-WRT之封杀BT、电驴
http://www.right.com.cn/forum/vi ... &extra=page%3D1
用DD-WRT封杀迅雷
http://www.right.com.cn/forum/vi ... &extra=page%3D1


登录路由WEB配置页--》管理--》诊断(http://192.168.1.1/Diagnostics.asp
命令外壳.gif
routeros
 楼主| 发表于 2006-8-16 06:22:59 | 显示全部楼层
这里介绍三种限制方式

1、限制局域网内每个用户的连接数为50

iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j REJECT

2、限制指定局域网用户XXX.XXX.XXX.XXX的连接数为50 (这里的XXX.XXX.XXX.XXX改成大家要限制的用户的IP)

iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT

这里举个例子,比如要限制192.168.1.2这个用户的连接数为50

iptables -I FORWARD -p tcp -s 192.168.1.2 -m connlimit --connlimit-above 50 -j REJECT

3、限制除用户XXX.XXX.XXX.XXX以外的IP连接数为50 (也就是除了XXX.XXX.XXX.XXX用户不限制其它的都限,这个好吧,可以给自己开特权^_^)

iptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT

这里也举个例子,比如要除了不限制192.168.1.2外,限制其它所有用户的连接数为50

iptables -I FORWARD -p tcp -s !192.168.1.2 -m connlimit --connlimit-above 50 -j REJECT

将命令填入命令窗口,点运行命令运行

[ 本帖最后由 etoto2000 于 2006-8-16 06:59 编辑 ]
运行命令.gif
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-16 06:23:38 | 显示全部楼层
如果你想命令永久生效,重启后也有效,就将命令存为防火墙命令
保存命令.gif
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-16 06:24:10 | 显示全部楼层
这就是保存命令后的效果
保存命令后结果.gif
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-16 06:24:43 | 显示全部楼层
要删除保存的命令就将命令窗口清空,再次保存一下防火墙命令
删除保存的命令.gif
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-16 06:25:52 | 显示全部楼层
大家帮忙看看我二楼写的命令有没错误,谢谢
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-16 06:41:31 | 显示全部楼层
这里介绍一条查看当前连接到路由的计算机及其连接数的命令(谁在P2P一看就知道^_^)

sed -n 's%.* src=\(192.168.[0-9.]*\).*%\1%p' /proc/net/ip_conntrack | sort | uniq -c

[ 本帖最后由 etoto2000 于 2006-8-16 06:45 编辑 ]
查看每用户的连接数.gif
routeros
回复

使用道具 举报

发表于 2006-9-1 12:37:17 | 显示全部楼层
好极了!
routeros
回复

使用道具 举报

发表于 2006-9-10 08:48:20 | 显示全部楼层

此贴为广告贴。

cu上也鉴定为广告。
routeros
回复

使用道具 举报

发表于 2006-9-11 21:14:38 | 显示全部楼层
恩山的人真是不遗余力。。。 。。。
routeros
回复

使用道具 举报

发表于 2006-9-17 23:27:43 | 显示全部楼层
挺不错的
呵呵
routeros
回复

使用道具 举报

发表于 2006-9-26 01:54:00 | 显示全部楼层
这个软件路由可以防 尖兵?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 20:39 , Processed in 0.069101 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表