Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1299324
  • 博文数量: 436
  • 博客积分: 7854
  • 博客等级: 少将
  • 技术积分: 3225
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-18 16:30
文章分类

全部博文(436)

文章存档

2013年(2)

2012年(56)

2011年(70)

2010年(308)

分类: LINUX

2010-03-19 19:34:43

现在存在的所有具有QOS功能TT版本,对UDP连接数的限制都存在问题,采用什么   数据包/s 的限制方式,
极大的影响BT效率。
看来开发者只是拿DD,TT做实验,增长自己的技术,好东西都不肯放出来。



下面一条命令即可一把内网单个IP的的UDP连接树限制在100

iptables -t mangle -A PREROUTING -i br0 -p ! tcp -m state --state NEW -m connlimit --connlimit-above 100 --connlimit-mask 32 -j DROP

如果要限制单机TCP连接数为80,也一条命令就搞定

iptables -t mangle -A PREROUTING -i br0 -p tcp --syn -m connlimit --connlimit-above 80 --connlimit-mask 32 -j DROP

这两条命令DD,TT通吃,保存为开机脚本就OK

如果要在连接数满了之后顺利浏览网页,再加两条命令:
iptables -t mangle -I PREROUTING -i br0 -p tcp --dport 80 -j ACCEPT
iptables -t mangle -I PREROUTING -i br0 -p udp --dport 53 -j ACCEPT
-------------------
connlimit只能限制TCP吧?? UDP是无连接的. 所以 数据包/s 的限制方式是对的吧.

看清楚是 ! tcp,也就是非tcp协议,一般就是 UDP了(ICMP占的比例可以忽略)
这是由于2.4的linux核心不支持 -p udp的方式。
但是可以支持 -p ! tcp的选项。

如果是2.6核心,可以直接-p all限制整体连接数。

数据包/s 的限制方式  是可以抑制UDP数据包,但限制效果不好,把很多正常的UDP数据包也丢掉了。
阅读(6047) | 评论(0) | 转发(0) |
0

上一篇:ARP协议实现原理

下一篇:Linux服务大全

给主人留下些什么吧!~~