Chinaunix首页 | 论坛 | 博客
  • 博客访问: 56003
  • 博文数量: 9
  • 博客积分: 269
  • 博客等级: 二等列兵
  • 技术积分: 110
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-14 09:43
文章分类

全部博文(9)

文章存档

2012年(2)

2011年(6)

2010年(1)

分类:

2012-08-22 08:57:25

    因为最近在做QoS,需要测试在各种网络情况下QoS引擎的性能是否达标,其中一项测试就是要在仅有TCP连接的情况的进行。
    网络模拟器用的是WANem,在这里不再赘述,现在重点讲一下,如何在WANem里禁用UDP。因为客户端的流量是路由到WANem里的,因此需要对iptables的FORWARD表添加对应规则,把UDP包禁掉。

#先清除老规则
iptables -F
iptables -X
iptables -Z
#添加新规则
iptables -A FORWARD -p udp -d 10.224.160.11 -j ACCEPT
iptables -A FORWARD -p udp -d 10.224.160.14 -j ACCEPT
iptables -A FORWARD -p udp -s 10.224.160.11 -j ACCEPT
iptables -A FORWARD -p udp -s 10.224.160.14 -j ACCEPT
iptables -A FORWARD -p udp -j DROP

使用这种方法有两点一定要特别注意:
1) 一定要把应用和系统特别信赖的UDP流量放行,本例中应用仅信赖于系统的DNS,因些把DNS服务器的流量都放行了
2)在测试过程中如何使用WANem更改了网络条件,必需重新设定iptables,因为WANem会清空iptables规则
阅读(1856) | 评论(0) | 转发(0) |
0

上一篇:Python functools之partial, update_wrapper, wraps

下一篇:没有了

给主人留下些什么吧!~~