Chinaunix首页 | 论坛 | 博客

好想好好爱你!badb0y.blog.chinaunix.net

首页 |  博文目录 |  关于我

badb0y

  • 博客访问: 7612695
  • 博文数量: 1769
  • 博客积分: 18684
  • 博客等级: 上将
  • 技术积分: 16352
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-02 10:28
个人简介

啥也没写

文章分类

全部博文(1769)

文章存档

2024年(15)

2023年(44)

2022年(39)

2021年(46)

2020年(43)

2019年(27)

2018年(44)

2017年(50)

2016年(47)

2015年(15)

2014年(21)

2013年(43)

2012年(143)

2011年(228)

2010年(263)

2009年(384)

2008年(246)

2007年(30)

2006年(38)

2005年(2)

2004年(1)

我的朋友
最近访客
推荐博文
相关博文
ROS的几个脚本,备份一下

分类: 系统运维

2008-05-27 17:01:12

ROS是一个不错的软件路由,操用也比较方便,先备份几个script
 
1.端口映射-gams
/ ip firewall nat add chain=dstnat dst-address=(XXX.XXX.XXX.XXX) protocol=tcp dst-port=2008 to-addresses=(192.168.0.252) to-ports=2000 action=dst-nat comment="anywhere"
2.禁止外网PING
/ ip firewall filter add chain=input src-address=!192.168.0.0/24 protocol=icmp action=drop comment="No wan Ping"
3.排除PCQ
/ ip firewall mangle
add chain=prerouting src-address=192.168.0.228 action=mark-connection \
    new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.252 action=mark-connection \
    new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.249 action=mark-connection \
    new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.100 action=mark-connection \
    new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=nopcqlimit action=accept comment="" \
    disabled=no
4.ARP绑定
:foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i]
补充:完了在interfaces里面选择内网在选择reply-only 意思就是不可学习,白了就是没绑定MAC的机器上不了网。
5.ARP解绑
:foreach i in [/ip arp find] do={/ip arp remove $i}
6.BT限速
:for aaa from 1 to 100 do={/queue simple add name=(BT . $aaa) target-addresses=(192.168.0. . $aaa) interface=all max-limit=512000/256000 p2p=all-p2p }
7.IP限速
:for aaa from 1 to 200 do={/queue simple add name=(XQ . $aaa) dst-address=(192.168.0. . $aaa) interface=all max-limit=1024000/1024000 burst-limit=2048000/2048000 burst-threshold=500000/500000 burst-time=10s/10s }
这里详细说明下:
(for aaa from 1 to 200 do 和192.168.0. . $aaa)1 to 200和192.168.0..是关系的,1 to 200就是192.168.0.1-192.168.0.200的意思了。
name=(XQ . $aaa)  这个是规则名修改只改XQ这个
max-limit------我们最常用的地方,最大速度
burst-limit--------突破速度的最大值
burst-thershold--------突破速度的阀值
burst-time-------突破速度的时间值
当客户机在10秒(burst-time)内的平均值小于突破速度阀值(burst-thershold)500K时,客户机的最大下载速率可以超过最大限速值(max-limit)1024K,达到突破最大值(burst-limit)2048K,如果10秒内平均值大于500K,那客户机的最大速度只能达到1024K。
这样也就是当我们开网页时可以得到一个更大的速度2048K,长时间下载时速度只能得到1024K,使我们的带宽可以更有效的利用
这里补充下,各个网吧不同 带宽不同 情况不同需要做相应调整,一直调整到感觉不错为止
8.pcqoff
/queue tree disable pcqdown
/queue tree disable pcqup
9.pcqon
/queue tree enable pcqdown
/queue tree enable pcqup
10.关于mac地址扫描   (便于绑定
/tool mac-scan all
 
 
限速脚本:
:for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.100. . $aaa) limit-at=0/0 max-limit=2000000/2000000}
 
ARP集体绑定:
:foreach i in=[/ip arp find dynamic=yes ] do={/ip arp add copy-from=$i}
 
几个非常不错的script.
 
阅读(2229) | 评论(0) | 转发(0) |
0

上一篇:创建CentOS Mirror服务器

下一篇:VI 3.5 Update 1 Crack

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6