linux下如何实现对每个IP进行限制带宽??
(2011-09-01 01:03:54)
标签:
杂谈
linux下如何实现对每个IP进行限制带宽??redhat
linux服务器,最近发现单位的网内BT下载、迅雷下载太多,严重影响正常上网,虽然用iptables的ipp2p模块禁掉了大部分的p2p下载,但是还有很多的迅雷下载与QQ直播之类的多线程软件占用带宽,想问一下
iptables能否限定每个ip连接的带宽?
我知道iptables
有个connlimit模块,好像只能用来限制连接数,限制不了带宽,哪位兄弟知道有什么办法可以在linux下对每个IP进行带宽限制??在限制与反限制的斗争中,往往技术不能起决定性的作用。最好的办法是用行政指令,用bt
xMule
或迅雷的,罚款500大洋。抓包后,发现p2p的,直接封mac,到时候自动有人会来找你的,呵呵:em11:终于找到知音了。。。。。
楼主你目前的情况和我一样啊,想法也和我一样。。。
我把UDP封掉,用connlimit把TCP连接数限制为5,iptables加载ipp2p模块,能限制BT。。。
现在就是想封迅雷,用layer7,里面的l7-protocol的xunlei.pat,听说是一年前搞的。完全失效了,现在自己在研究一个新的xunlei.pat。
想做单线程流量监控,但是又不想用TC。。。幸福啊,还能udp全封。正常的udp应用呢?[quote]原帖由 [i]cbs20[/i]
于 2007-5-11 00:00 发表于 3楼
抓包后,发现p2p的,直接封mac,到时候自动有人会来找你的,呵呵:em11: [/quote]
抓包不是很影响机器性能吗?更损的招。找个10M的HUB接客户。再不行就PPPOE。要不就每客户配一个MODEM。中间搞一个程控交换机。LINUX端配置个MODEM池。即限制了速度,还延长了距离。又节省了成本。聚生网管
可以限制每个IP的带宽 不过是windows下的软件[quote]原帖由 [i]64139303[/i] 于 2007-5-12
10:21 发表于 8楼
聚生网管 可以限制每个IP的带宽 不过是windows下的软件 [/quote]
也很好突破[quote]原帖由 [i]64139303[/i] 于 2007-5-12 10:21 发表于 8楼
聚生网管 可以限制每个IP的带宽 不过是windows下的软件 [/quote]
有这么好的软件
用下先http://fzl08.ballet.org.cnhttp://bbvbl.fcgqts.gov.cn!我已经试过了,用connlimit模块可以对每个IP的连接数进行限制,间接上也影响到了BT下载的速度connlimit
限制的是 TCP 协议,BT/EDK 都可以通过 UDP
下载UDP只开53端口,然后剩下的用TC控制一下速率,只有4、5K就可以了[quote]原帖由 [i]ssffzz1[/i] 于
2007-5-12 10:10 发表
更损的招。找个10M的HUB接客户。再不行就PPPOE。要不就每客户配一个MODEM。中间搞一个程控交换机。LIN
