一步步教你用linux做能限速的路由器( L+ b2 {9 K  p0 K6 A
得益于linux的开源和免费,越来越多的厂家用它来做防火墙和路由器,如海蜘蛛,飞鱼星等,其实我们也可以用linux来打造一台高性能的路由器.下面就以red hat为例(其他版本大同少异)教大家做一台能限速的路由.
7 E" g% W% r) T% b* l) g
- ~: n! w% g& Y# y5 j   安装linux如果是新手请安装时安装图形桌面。
" S  }0 t. i# X$ H# P! m$ H- J8 Y. d9 O1 K
第一步：建立adsl连接，在系统设置——网络设置处有。在图形界面下很容易搞定。
0 V$ h; t# o- ~: _( |/ _第二步：打开IP转发和伪装（也就是路由与NAT）$ e) i9 Z) l. `' _/ h% b3 z
1、作为根用户打开/etc/sysconfig/network文件，在文件增加以下一行：
( f9 q* O' W& z& t! |+ I+ TGATEWAYDEV=PPP0    这句话的作用是设定默认路由，有时没有也可; L' }7 O! g& F- O2 x
2、打开IP转发功能：打开/etc/sysctl.conf文件，修改net.ipv4.ip_forward=0一行，改0改为1
! t" B  L; E5 G3、重启系统* d9 V; j+ m) V  V5 J
第三步，设置iptables防火墙，决定那些IP能通过linux主机上网。/ ^( }6 ?( k% \7 V, x
下面以允许 192。168。0。0网段为例：1 b. _5 T  I$ V
1、打开终端在#字提示符下输入以下命令：
1 u1 n' \3 u+ t. U: a) u- Liptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE   #这句意思是伪装从pppo出去的IP
+ ~8 ^" S% b! S2 V* kiptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT    #这句意思是转发来自192。168。0。0网段的通讯& n" y7 k# ?# L  ?+ T. f
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT    #这句意思是转发到达192。168。0。0网段的通讯
' t0 K. Q1 n$ eiptables -A FORWARD -s ! 192.168.0.0/24 -j DROP   #这句意思是拒绝转发非192.168.0.0网段的通讯。
) A0 X/ v: y9 f8 X6 z6 R2、保存以上防火墙规则，以保证重启后还有效
+ |' o; J. y3 y! E! l  s 输入下面命令
! W0 r- ^& a& @% K# a' m3 G( niptables-save > /etc/sysconfig/iptables
3 v: e1 ^: A4 j+ W2 t1 B1 m  
6 f+ l3 X2 a/ D$ N9 N7 s这样，你的linux路由器应该就能跑起来了。
; b! J4 |- D- B( J" u4 A$ X1 L/ S; vPS: 所有命令都要区分大小写。
# M% R1 H; \" t3 l9 O$ P3 D
6 D4 L. F! I% ]2 Y限速的实现：在linux中有专门限速的软件--tc，但TC的语法新手难以掌握，我们可以在防火墙上通过限定某个IP或某段IP在一秒内通过的数据包的数量来限速。( P4 G5 B& H* x3 L
下面以限制192。168。0。2这个IP的网速为例说说。
. z0 h; z& ]* A) k% D在桌面环境下打开/etc/syscofngi/iptables 有没有发现，刚才的设定全记录在这个文件里，现在做的就在这个文件里添加规则就得了。
0 R. z6 ^: T3 o# X3 L3 Y1、先要找到filter
" x5 Z4 ^0 t% @. {2、在filter下面一行增加以下两行
' j+ S; k: Q2 t  i# _4 I-A FORWARD -m limit -d 192.168.0.2 --limit 30/sec -j ACCEPT  # 这句意思是限定每秒只转发30个到达192。168。0。2的数据包（约每秒45KB 一个数据包是1.5KB）! D, f9 N* O+ R+ M2 o
-A FORWARD -d 192.168.0.2 -j DROP  #这句作用是超过限制的到达192.168.0.2的数据包不通过）7 r5 `6 B. [6 R( C9 O4 e7 W+ T
; P  d1 g; A& Z0 R- f! d
3、重启系统，限速就实现了。9 E# _' d$ Q, T) r
4、限制上传速度也一样，把上面两条中的d 改为s就得了。. [9 k* G8 \. P5 m2 X- A- g
以下是引用 做爱做不停 在1楼的发言：得益于linux的开源和免费,越来越多的厂家用它来做防火墙和路由器,如海蜘蛛,飞鱼星等,其实我们也可以用linux来打造一台高性能的路由器.下面就以red hat为例(其他版本大同少异)教大家做一台能限速的路由.
' ?& |- Z( h8 X. a8 @$ \% ?6 v& N7 I
! {+ I, H9 E$ P- U, ~   安装linux如果是新手请安装时安装图形桌面。
1 V, j/ C5 b. c2 V( g1 w* a$ T  d
第一步：建立adsl连接，在系统设置——网络设置处有。在图形界面下很容易搞定。
/ h( b( r) H9 b7 B( g, p! n% P第二步：打开IP转发和伪装（也就是路由与NAT）
3 Z. v  \" ^8 a- v4 V1、作为根用户打开/etc/sysconfig/network文件，在文件增加以下一行：
0 D( W) j, s! T) @GATEWAYDEV=PPP0    这句话的作用是设定默认路由，有时没有也可7 a! A$ M* s* g
2、打开IP转发功能：打开/etc/sysctl.conf文件，修改net.ipv4.ip_forward=0一行，改0改为1
4 A* u; z2 X: e' G  r4 b3、重启系统/ u3 ~1 ~, y; m0 p
第三步，设置iptables防火墙，决定那些IP能通过linux主机上网。/ ?- U# Z2 {" }( @" W  n
下面以允许 192。168。0。0网段为例：. V3 P: b1 k" M" [# R9 k. x
1、打开终端在#字提示符下输入以下命令：
2 }9 N" h0 `; V" ?& U- Q2 Qiptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE   #这句意思是伪装从pppo出去的IP : P1 B) F* e" u6 a3 G
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT    #这句意思是转发来自192。168。0。0网段的通讯+ v1 \7 n" c6 ^$ c/ L% i
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT    #这句意思是转发到达192。168。0。0网段的通讯7 p  c6 n5 z* Q, I2 Y/ K
iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP   #这句意思是拒绝转发非192.168.0.0网段的通讯。
! X. f( [8 ~& l2、保存以为防火墙规则，以保证重启后还有效: D9 D( f/ y0 \$ r% F" H
输入下面命令- B% Z/ ]2 h# E6 K8 e% ^6 k
iptables-save > /etc/sysconfig/iptables& Z" D. W- b$ z4 f$ ^: {5 f+ K
  
) @# h0 h% M; \3 W: N这样，你的linux路由器应该就能跑起来了。
- B  p/ \% A" z5 n5 fPS: 所有命令都要区分大小写。
% t! e  ?; A, z. Y0 Y5 v
9 A% u& o1 k& |+ \限速的实现：在linux中有专门限速的软件--tc，但TC的语法新手难以掌握，我们可以在防火墙上通过限定某个IP或某段IP在一秒内通过的数据包的数量来限速。; f# q* l* R9 P% h5 \
下面以限制192。168。0。2这个IP的网速为例说说。- ^3 b3 h* l4 V& }
在桌面环境下打开/etc/syscofngi/iptables 有没有发现，刚才的设定全记录在这个文件里，现在做的就在这个文件里添加规则就得了。" v6 ^# m4 {# E" s& f# o  p
1、先要找到filter: [9 |( V$ E, \4 S1 ?
2、在filter下面一行增加以下两行( y) c6 O1 {& F% H. Y: X) b
-A FORWARD -m limit -d 192.168.0.2 --limit 30/sec -j ACCEPT  # 这句意思是限定每秒只转发30个到达192。168。0。2的数据包（约每秒45KB 一个数据包是1.5KB）
* c' V) T4 p8 p* ]% h! X1 Y-A FORWARD -d 192.168.0.2 -j DROP  #这句作用是超过限制的到达192.168.0.2的数据包不通过）6 D5 v' ?) H8 A

9 o" S+ `$ r  }3、重启系统，限速就实现了。
3 L& K7 J* }4 v2 h( I4 p/ b* r; |4、限制上传速度也一样，把上面两条中的d 改为s就得了。