因为最近在做QoS,需要测试在各种网络情况下QoS引擎的性能是否达标,其中一项测试就是要在仅有TCP连接的情况的进行。
网络模拟器用的是WANem,在这里不再赘述,现在重点讲一下,如何在WANem里禁用UDP。因为客户端的流量是路由到WANem里的,因此需要对iptables的FORWARD表添加对应规则,把UDP包禁掉。
#先清除老规则
iptables -F
iptables -X
iptables -Z
#添加新规则
iptables -A FORWARD -p udp -d 10.224.160.11 -j ACCEPT
iptables -A FORWARD -p udp -d 10.224.160.14 -j ACCEPT
iptables -A FORWARD -p udp -s 10.224.160.11 -j ACCEPT
iptables -A FORWARD -p udp -s 10.224.160.14 -j ACCEPT
iptables -A FORWARD -p udp -j DROP
使用这种方法有两点一定要特别注意:
1) 一定要把应用和系统特别信赖的UDP流量放行,本例中应用仅信赖于系统的DNS,因些把DNS服务器的流量都放行了
2)在测试过程中如何使用WANem更改了网络条件,必需重新设定iptables,因为WANem会清空iptables规则
阅读(1856) | 评论(0) | 转发(0) |