日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

怎樣用Netfilter/IPtables控制P2P流量( 三 )

云知道


#iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark上面代碼表明從CONNMARK目標(biāo)中恢復(fù)標(biāo)記 。

#iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT上面代碼表明接收所有非0的標(biāo)記包 。

#iptables -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1上面代碼表明將ipp2p連接標(biāo)記為“1” 。
#iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark上面代碼表明保存所有標(biāo)記為“1”的包到CONNMARK目標(biāo)中 。通過(guò)上面設(shè)置得到的結(jié)果是,每一個(gè)標(biāo)示為P2P連接的包被標(biāo)記成“1”,然后再通過(guò)tc過(guò)濾,執(zhí)行下面的操作:
#tc filter add dev eth0 parent 1:0 protocol ip prio 4 handle 1 fw classid 1:11#tc filter add dev eth1 parent 2:0 protocol ip prio 4 handle 1 fw classid 2:11
使用HTB和過(guò)濾,將所有標(biāo)記為“1”的包放到每一個(gè)設(shè)備類(lèi)中,通過(guò)對(duì)這些設(shè)備類(lèi)的限制來(lái)達(dá)到對(duì)P2P連接帶寬的限制 。更多的信息可以參考http://rnvs.informatik.uni-leipzig.de/ipp2p/ 。
應(yīng)用效果
筆者在單位防火墻上應(yīng)用了iptables-p2p和ipp2p配置,對(duì)P2P的FastTrack協(xié)議進(jìn)行限制后,用貪婪BT(ABC)進(jìn)行測(cè)試,取得了理想的效果,能有效地限制P2P通信如圖1) 。

推薦閱讀