设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 路由器技术交流区 』 [[DD-WRT路由利用限制连接数来限制P2P]] ...
返回列表 发新帖
查看: 9658|回复: 8

[教程] [[DD-WRT路由利用限制连接数来限制P2P]]

[复制链接]
etoto2000
发表于 2006-8-15 23:15:48 | 显示全部楼层 |阅读模式
当局域网内某台主机使用P2P软件如BT,电驴等进行下载时,P2P软件会占用局域网到互联网出口的大量的连接数和带宽,导致其他用户网速变慢,网络设备效率下降,严重影响局域网内其它用户的利益。就算你限制了他的带宽,P2P软件造成的的大量连接数依然严重影响网络设备的效率,上次说了用DD-WRT封BT、电驴、讯雷等P2P软件,但有些时候大家不能直接封锁P2P,这样用户会有很大的意见,这里我们研究一下用DD-WRT利用限制连接数来限制P2P(DD-WRT并没把这个功能直接做在WEB配置页上,这里我们利用linux命令来实现)
6 s0 H1 L2 y+ r- _这里补上封BT、电驴、讯雷的贴
) }% |. C7 r4 L9 b  i! |& A0 O用好DD-WRT之封杀BT、电驴
( ]& v0 @- }3 K2 ehttp://www.right.com.cn/forum/viewthread.php?tid=5764&extra=page%3D1
$ ~5 U% E" o0 \5 w- l6 ]4 h用DD-WRT封杀迅雷
" ]+ T' @9 _3 F* w' R( Q* t4 L, H4 Xhttp://www.right.com.cn/forum/viewthread.php?tid=5776&extra=page%3D1) j& y( T* T* s% }/ O, \
回复

举报

etoto2000
 楼主| 发表于 2006-8-15 23:17:45 | 显示全部楼层

[[DD-WRT路由利用限制连接数来限制P2P]]

这里介绍三种限制方式) w6 N2 n. s& Y: Z* W
1、限制局域网内每个用户的连接数为50
: c7 x. t! i, |1 y2 _4 diptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j REJECT
7 c" s+ J% M% g: E7 k# k; q- }* W2、限制指定局域网用户XXX.XXX.XXX.XXX的连接数为50 (这里的XXX.XXX.XXX.XXX改成大家要限制的用户的IP)+ e6 Y1 D" C; B/ f
iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT
/ i. [  p' h' a3 z+ E这里举个例子,比如要限制192.168.1.2这个用户的连接数为50  q& Y) L# R, |& ~
iptables -I FORWARD -p tcp -s 192.168.1.2 -m connlimit --connlimit-above 50 -j REJECT
7 T9 Y, [. F( @! f( J3、限制除用户XXX.XXX.XXX.XXX以外的IP连接数为50 (也就是除了XXX.XXX.XXX.XXX用户不限制其它的都限,这个好吧,可以给自己开特权^_^)
" k( ~4 A: `/ y  S- |8 W# yiptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT
' u4 n; c# t% \) d# a这里也举个例子,比如要除了不限制192.168.1.2外,限制其它所有用户的连接数为50+ f7 J0 [6 Y7 K* V6 G& o
iptables -I FORWARD -p tcp -s !192.168.0.2 -m connlimit --connlimit-above 50 -j REJECT. P* |& M) Z, E
将命令填入命令窗口,点运行命令运行; B6 p9 z0 e1 I& }( W6 b/ V( [
, H" \6 b0 h* f( r* j& \' m$ c
这里也举个例子,比如要除了不限制192.168.1.2外,限制其它所有用户的连接数为50
9 I# ]1 q/ k! x1 R, M, C. Miptables -I FORWARD -p tcp -s !192.168.1.2 -m connlimit --connlimit-above 50 -j REJECT
) d. T2 k  |1 [; f上面写错了,写成192.168.0.2了,呵呵
回复

举报

etoto2000
 楼主| 发表于 2006-8-15 23:18:27 | 显示全部楼层

[[DD-WRT路由利用限制连接数来限制P2P]]

如果你想命令永久生效,重启后也有效,就将命令存为防火墙命令
回复

举报

etoto2000
 楼主| 发表于 2006-8-15 23:19:02 | 显示全部楼层

[[DD-WRT路由利用限制连接数来限制P2P]]

这就是保存命令后的效果  ! ?  J$ f0 M; @$ @
回复

举报

etoto2000
 楼主| 发表于 2006-8-15 23:19:36 | 显示全部楼层

[[DD-WRT路由利用限制连接数来限制P2P]]

要删除保存的命令就将命令窗口清空,再次保存一下防火墙命令
6 d$ t/ v& h# e( q6 h. g
回复

举报

etoto2000
 楼主| 发表于 2006-8-16 06:42:39 | 显示全部楼层

[[DD-WRT路由利用限制连接数来限制P2P]]

[这个贴子最后由etoto2000在 2006/08/16 06:45am 第 1 次编辑]
) A# F6 i& G1 f4 B3 _
9 A5 J1 V0 e- W+ p4 h' {这里教大家一条查看当前连接到路由的计算机及其连接数的命令(谁在P2P一看就知道^_^)  Y/ g2 Y& K. ?; z
sed -n ';s%.* src=\(192.168.[0-9.]*\).*%\1%p'; /proc/net/ip_conntrack | sort | uniq -c  2 ?& M. G/ a2 i
回复

举报

gzwyx
发表于 2006-8-16 09:01:02 | 显示全部楼层

[[DD-WRT路由利用限制连接数来限制P2P]]

不错,就是目前还没有这样的设备
回复

举报

etoto2000
 楼主| 发表于 2006-8-16 09:45:46 | 显示全部楼层

[[DD-WRT路由利用限制连接数来限制P2P]]

下面引用由88djy2006/08/16 07:41am 发表的内容:
/ B+ M' L8 m+ q! }# U/ D9 e) z晕.你到处发广告...

( E) z% {" j; d/ v. d. h7 |0 W9 _, {哈哈 :em02:  :em02:
回复

举报

kellson
发表于 2006-8-16 21:54:22 | 显示全部楼层

[[DD-WRT路由利用限制连接数来限制P2P]]

***** 版主模式 *****
6 Q  \6 o- Y' R5 m. n  D
, ?& C4 v$ a4 S  `6 I* X该贴子是管理员从<a href=forums.cgi?forum=54>『 宽带技术交流区 』 </a>转移过来的!
回复

举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-5-2 02:06 , Processed in 0.022797 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表