openwrt通过iptables限制连接数,限制P2P下载

作者: 阿伟 分类: 技巧分享 发布时间: 2015-10-05 19:00 ė 6没有评论

最近发现开网页卡的受不了。然后检查了流量,上行和下行的流量还有很多剩余,但就是很卡。

经过排查,发现是室友“爱奇艺”建立了很多连接。导致其他设备无法建立新的连接。

查询后,发现可以用iptables限制连接数。

具体使用如下:

1、限制局域网内每个用户的连接数为50

iptables -I FORWARD -p tcp -m connlimit –connlimit-above 50 -j REJECT

2、限制指定局域网用户XXX.XXX.XXX.XXX的连接数为50 (这里的XXX.XXX.XXX.XXX改成大家要限制的用户的IP)

iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XXX -m connlimit –connlimit-above 50 -j REJECT

这里举个例子,比如要限制192.168.1.2这个用户的连接数为50

iptables -I FORWARD -p tcp -s 192.168.1.2 -m connlimit –connlimit-above 50 -j REJECT

3、限制除用户XXX.XXX.XXX.XXX以外的IP连接数为50 (也就是除了XXX.XXX.XXX.XXX用户不限制其它的都限,这个好吧,可以给自己开特权^_^)

iptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit –connlimit-above 50 -j REJECT

这里也举个例子,比如要除了不限制192.168.1.2外,限制其它所有用户的连接数为50

iptables -I FORWARD -p tcp -s !192.168.1.2 -m connlimit –connlimit-above 50 -j REJECT

把命令写入/etc/firewall.user 然后重启就可以生效。一般家庭宽带。建议设置每个ip tcp100 udp200。

 

本文出自 阿伟的博客,转载时请注明出处及相应链接。

本文永久链接: https://blog.awei.me/openwrt-iptables-p2p/

0

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部