［［DD-WRT路由利用限制连接数来限制P2P］］

etoto2000

当局域网内某台主机使用P2P软件如BT，电驴等进行下载时，P2P软件会占用局域网到互联网出口的大量的连接数和带宽，导致其他用户网速变慢，网络设备效率下降，严重影响局域网内其它用户的利益。就算你限制了他的带宽，P2P软件造成的的大量连接数依然严重影响网络设备的效率，上次说了用DD-WRT封BT、电驴、讯雷等P2P软件，但有些时候大家不能直接封锁P2P，这样用户会有很大的意见，这里我们研究一下用DD-WRT利用限制连接数来限制P2P（DD-WRT并没把这个功能直接做在WEB配置页上，这里我们利用linux命令来实现）
这里补上封BT、电驴、讯雷的贴
用好DD-WRT之封杀BT、电驴
http://www.right.com.cn/forum/viewthread.php?tid=5764&extra=page%3D1
用DD-WRT封杀迅雷
http://www.right.com.cn/forum/viewthread.php?tid=5776&extra=page%3D1

etoto2000

这里介绍三种限制方式
1、限制局域网内每个用户的连接数为50
iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j REJECT
2、限制指定局域网用户XXX.XXX.XXX.XXX的连接数为50　（这里的XXX.XXX.XXX.XXX改成大家要限制的用户的IP）
iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT
这里举个例子，比如要限制192.168.1.2这个用户的连接数为50
iptables -I FORWARD -p tcp -s 192.168.1.2 -m connlimit --connlimit-above 50 -j REJECT
3、限制除用户XXX.XXX.XXX.XXX以外的IP连接数为50　（也就是除了XXX.XXX.XXX.XXX用户不限制其它的都限，这个好吧，可以给自己开特权^_^）
iptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT
这里也举个例子，比如要除了不限制192.168.1.2外，限制其它所有用户的连接数为50
iptables -I FORWARD -p tcp -s !192.168.0.2 -m connlimit --connlimit-above 50 -j REJECT
将命令填入命令窗口，点运行命令运行

这里也举个例子，比如要除了不限制192.168.1.2外，限制其它所有用户的连接数为50
iptables -I FORWARD -p tcp -s !192.168.1.2 -m connlimit --connlimit-above 50 -j REJECT
上面写错了，写成192.168.0.2了,呵呵

etoto2000

如果你想命令永久生效，重启后也有效，就将命令存为防火墙命令

etoto2000

这就是保存命令后的效果  

etoto2000

要删除保存的命令就将命令窗口清空，再次保存一下防火墙命令

etoto2000

[这个贴子最后由etoto2000在 2006/08/16 06:45am 第 1 次编辑]

这里教大家一条查看当前连接到路由的计算机及其连接数的命令（谁在P2P一看就知道^_^）
sed -n ';s%.* src=\(192.168.[0-9.]*\).*%\1%p'; /proc/net/ip_conntrack | sort | uniq -c  

gzwyx

不错，就是目前还没有这样的设备

etoto2000

下面引用由88djy在 2006/08/16 07:41am 发表的内容：
晕.你到处发广告...

哈哈 :em02:  :em02:

kellson

***** 版主模式 *****

该贴子是管理员从<a href=forums.cgi?forum=54>『 宽带技术交流区 』 </a>转移过来的！