贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    Linux路由器限速設(shè)置詳細(xì)教程

    作者:admin    時間:2011-9-6 23:18:1    瀏覽:

    • linux的開源和免費(fèi)使得越來越多的廠家用它來做防火墻和路由器,如海蜘蛛,飛魚星等,其實(shí)我們也可以用linux來打造一臺高性能的路由器。下面就以red hat為例(其他版本大同小異)教大家做一臺能限速的路由器,如何在linux下進(jìn)行路由器限速就不再困難了。

       

      Linux路由器限速設(shè)置

      安裝linux如果是新手請安裝時安裝圖形桌面。Linux路由器限速的設(shè)置步驟如下:

      路由器限速第一步:建立adsl連接,在系統(tǒng)設(shè)置——網(wǎng)絡(luò)設(shè)置處有。在圖形界面下很容易搞定。

      路由器限速第二步:打開IP轉(zhuǎn)發(fā)和偽裝(也就是路由與NAT)

      1、作為根用戶打開/etc/sysconfig/network文件,在文件增加以下一行:

      GATEWAYDEV=PPP0    這句話的作用是設(shè)定默認(rèn)路由,有時沒有也可

      2、打開IP轉(zhuǎn)發(fā)功能:打開/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一行,改0改為1

      3、重啟系統(tǒng)

      路由器限速第三步:設(shè)置iptables防火墻,決定那些IP能通過linux主機(jī)上網(wǎng)。

      下面以允許192.168.0.0網(wǎng)段為例:

      1、打開終端在#字提示符下輸入以下命令:

      iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE   #這句意思是偽裝從pppo出去的IP   iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT    #這句意思是轉(zhuǎn)發(fā)來自192。168。0。0網(wǎng)段的通訊  iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT    #這句意思是轉(zhuǎn)發(fā)到達(dá)192。168。0。0網(wǎng)段的通訊  iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP   #這句意思是拒絕轉(zhuǎn)發(fā)非192.168.0.0網(wǎng)段的通訊。 2、保存以上防火墻規(guī)則,以保證重啟后還有效, 輸入命令:iptables-save > /etc/sysconfig/iptables,這樣,你的linux路由器應(yīng)該就能跑起來了。

      linux做路由器限速的實(shí)現(xiàn):在linux中有專門限速的軟件--tc,但TC的語法新手難以掌握,我們可以在防火墻上通過限定某個IP或某段IP在一秒內(nèi)通過的數(shù)據(jù)包的數(shù)量來限速。

      下面以限制192.168.0.2這個IP的網(wǎng)速為例說說,在桌面環(huán)境下打開/etc/syscofngi/iptables 有沒有發(fā)現(xiàn),剛才的設(shè)定全記錄在這個文件里,現(xiàn)在做的就在這個文件里添加規(guī)則就得了。

      1、先要找到filter

      2、在filter下面一行增加以下兩行:

      -A FORWARD -m limit -d 192.168.0.2 --limit 30/sec -j ACCEPT  # 這句意思是限定每秒只轉(zhuǎn)發(fā)30個到達(dá)192。168。0。2的數(shù)據(jù)包(約每秒45KB 一個數(shù)據(jù)包是1.5KB)

      -A FORWARD -d 192.168.0.2 -j DROP  #這句作用是超過限制的到達(dá)192.168.0.2的數(shù)據(jù)包不通過)

      3、路由器限速經(jīng)過重啟系統(tǒng)就實(shí)現(xiàn)了。

      相關(guān)鏈接

      路由器怎么設(shè)置限速

      騰達(dá)TENDA TEI402型號路由器,是具有限速功能的路由器,這里介紹如何設(shè)置,以實(shí)現(xiàn)對局域網(wǎng)電腦進(jìn)行流量和速度的限制。

      如上圖,左側(cè)節(jié)點(diǎn)展開到“帶寬管理”,此頁面可設(shè)置局域網(wǎng)內(nèi)每個IP地址或IP地址段的實(shí)際傳輸帶寬,結(jié)合流量統(tǒng)計(jì)的功能,可以有效的控制局域網(wǎng)內(nèi)每臺電腦的使用帶寬,防止試用BT等下載工具惡意的搶占網(wǎng)絡(luò)資源,可以均衡分配整個網(wǎng)絡(luò)的流量。

      在“起始IP”和“終止IP”填寫要控制的IP,如果是只控制1個IP,那么“起始IP”和“終止IP”都填同樣的IP即可。

      。。。

    標(biāo)簽: 路由器  
    x