POPPUR爱换

标题: ［［DD-WRT路由利用限制连接数来限制P2P］］ [打印本页]

作者: etoto2000 时间: 2006-8-15 23:10
标题: ［［DD-WRT路由利用限制连接数来限制P2P］］
当局域网内某台主机使用P2P软件如BT，电驴等进行下载时，P2P软件会占用局域网到互联网出口的大量的连接数和带宽，导致其他用户网速变慢，网络设备效率下降，严重影响局域网内其它用户的利益。就算你限制了他的带宽，P2P软件造成的的大量连接数依然严重影响网络设备的效率，上次说了用DD-WRT封BT、电驴、讯雷等P2P软件，但有些时候大家不能直接封锁P2P，这样用户会有很大的意见，这里我们研究一下用DD-WRT利用限制连接数来限制P2P（DD-WRT并没把这个功能直接做在WEB配置页上，这里我们利用linux命令来实现）

这里补上封BT、电驴、讯雷的贴

用好DD-WRT之封杀BT、电驴
http://www.right.com.cn/forum/vi ... &extra=page%3D1
用DD-WRT封杀迅雷
http://www.right.com.cn/forum/vi ... &extra=page%3D1

登录路由WEB配置页－－》管理－－》诊断（http://192.168.1.1/Diagnostics.asp）

作者: etoto2000 时间: 2006-8-15 23:10
这里介绍三种限制方式

1、限制局域网内每个用户的连接数为50

iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j REJECT

2、限制指定局域网用户XXX.XXX.XXX.XXX的连接数为50　（这里的XXX.XXX.XXX.XXX改成大家要限制的用户的IP）

iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT

这里举个例子，比如要限制192.168.1.2这个用户的连接数为50

iptables -I FORWARD -p tcp -s 192.168.1.2 -m connlimit --connlimit-above 50 -j REJECT

3、限制除用户XXX.XXX.XXX.XXX以外的IP连接数为50　（也就是除了XXX.XXX.XXX.XXX用户不限制其它的都限，这个好吧，可以给自己开特权^_^）

iptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT

这里也举个例子，比如要除了不限制192.168.1.2外，限制其它所有用户的连接数为50

iptables -I FORWARD -p tcp -s !192.168.1.2 -m connlimit --connlimit-above 50 -j REJECT

将命令填入命令窗口，点运行命令运行

[ 本帖最后由 etoto2000 于 2006-8-16 06:59 编辑 ]

作者: etoto2000 时间: 2006-8-15 23:11
如果你想命令永久生效，重启后也有效，就将命令存为防火墙命令

作者: hgjob 时间: 2006-8-15 23:11
提示: 作者被禁止或删除内容自动屏蔽

作者: etoto2000 时间: 2006-8-15 23:12
这就是保存命令后的效果

作者: etoto2000 时间: 2006-8-15 23:12
要删除保存的命令就将命令窗口清空，再次保存一下防火墙命令

作者: hgjob 时间: 2006-8-15 23:15
提示: 作者被禁止或删除内容自动屏蔽

作者: etoto2000 时间: 2006-8-15 23:20

原帖由 hgjob 于 2006-8-15 23:15 发表
sorry，原来楼主还没有发完啊！

呵呵，没事:lol::lol:

作者: xqmlp2 时间: 2006-8-16 02:50
提示: 作者被禁止或删除内容自动屏蔽

作者: etoto2000 时间: 2006-8-16 05:33

原帖由 xqmlp2 于 2006-8-16 02:50 发表
楼主哪里有固件下载呀？麻烦给个链接

第一你要确定你的路由可以刷，请看这里
http://wiki.openwrt.org/TableOfHardware

DD-WRT版本非常多，很多人找不到最新的V23 SP2和V24的下载地址，请看这里
http://www.right.com.cn/forum/vi ... &extra=page%3D1

作者: etoto2000 时间: 2006-8-16 06:39
这里教大家一条查看当前连接到路由的计算机及其连接数的命令（谁在P2P一看就知道^_^）

sed -n 's%.* src=(192.168.[0-9.]*).*%1%p' /proc/net/ip_conntrack | sort | uniq -c

欢迎光临 POPPUR爱换 (https://we.poppur.com/)