贊助商

欄目分類(lèi)

贊助商

大家感興趣的文章

搜索

    Linux路由器限速設(shè)置詳細(xì)教程

    作者:admin    時(shí)間:2011-9-6 23:18:1    瀏覽:

    • linux的開(kāi)源和免費(fèi)使得越來(lái)越多的廠家用它來(lái)做防火墻和路由器,如海蜘蛛,飛魚(yú)星等,其實(shí)我們也可以用linux來(lái)打造一臺(tái)高性能的路由器。下面就以red hat為例(其他版本大同小異)教大家做一臺(tái)能限速的路由器,如何在linux下進(jìn)行路由器限速就不再困難了。

       

      Linux路由器限速設(shè)置

      安裝linux如果是新手請(qǐng)安裝時(shí)安裝圖形桌面。Linux路由器限速的設(shè)置步驟如下:

      路由器限速第一步:建立adsl連接,在系統(tǒng)設(shè)置——網(wǎng)絡(luò)設(shè)置處有。在圖形界面下很容易搞定。

      路由器限速第二步:打開(kāi)IP轉(zhuǎn)發(fā)和偽裝(也就是路由與NAT)

      1、作為根用戶(hù)打開(kāi)/etc/sysconfig/network文件,在文件增加以下一行:

      GATEWAYDEV=PPP0    這句話的作用是設(shè)定默認(rèn)路由,有時(shí)沒(méi)有也可

      2、打開(kāi)IP轉(zhuǎn)發(fā)功能:打開(kāi)/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一行,改0改為1

      3、重啟系統(tǒng)

      路由器限速第三步:設(shè)置iptables防火墻,決定那些IP能通過(guò)linux主機(jī)上網(wǎng)。

      下面以允許192.168.0.0網(wǎng)段為例:

      1、打開(kāi)終端在#字提示符下輸入以下命令:

      iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE   #這句意思是偽裝從pppo出去的IP   iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT    #這句意思是轉(zhuǎn)發(fā)來(lái)自192。168。0。0網(wǎng)段的通訊  iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT    #這句意思是轉(zhuǎn)發(fā)到達(dá)192。168。0。0網(wǎng)段的通訊  iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP   #這句意思是拒絕轉(zhuǎn)發(fā)非192.168.0.0網(wǎng)段的通訊。 2、保存以上防火墻規(guī)則,以保證重啟后還有效, 輸入命令:iptables-save > /etc/sysconfig/iptables,這樣,你的linux路由器應(yīng)該就能跑起來(lái)了。

      linux做路由器限速的實(shí)現(xiàn):在linux中有專(zhuān)門(mén)限速的軟件--tc,但TC的語(yǔ)法新手難以掌握,我們可以在防火墻上通過(guò)限定某個(gè)IP或某段IP在一秒內(nèi)通過(guò)的數(shù)據(jù)包的數(shù)量來(lái)限速。

      下面以限制192.168.0.2這個(gè)IP的網(wǎng)速為例說(shuō)說(shuō),在桌面環(huán)境下打開(kāi)/etc/syscofngi/iptables 有沒(méi)有發(fā)現(xiàn),剛才的設(shè)定全記錄在這個(gè)文件里,現(xiàn)在做的就在這個(gè)文件里添加規(guī)則就得了。

      1、先要找到filter

      2、在filter下面一行增加以下兩行:

      -A FORWARD -m limit -d 192.168.0.2 --limit 30/sec -j ACCEPT  # 這句意思是限定每秒只轉(zhuǎn)發(fā)30個(gè)到達(dá)192。168。0。2的數(shù)據(jù)包(約每秒45KB 一個(gè)數(shù)據(jù)包是1.5KB)

      -A FORWARD -d 192.168.0.2 -j DROP  #這句作用是超過(guò)限制的到達(dá)192.168.0.2的數(shù)據(jù)包不通過(guò))

      3、路由器限速經(jīng)過(guò)重啟系統(tǒng)就實(shí)現(xiàn)了。

      相關(guān)鏈接

      路由器怎么設(shè)置限速

      騰達(dá)TENDA TEI402型號(hào)路由器,是具有限速功能的路由器,這里介紹如何設(shè)置,以實(shí)現(xiàn)對(duì)局域網(wǎng)電腦進(jìn)行流量和速度的限制。

      如上圖,左側(cè)節(jié)點(diǎn)展開(kāi)到“帶寬管理”,此頁(yè)面可設(shè)置局域網(wǎng)內(nèi)每個(gè)IP地址或IP地址段的實(shí)際傳輸帶寬,結(jié)合流量統(tǒng)計(jì)的功能,可以有效的控制局域網(wǎng)內(nèi)每臺(tái)電腦的使用帶寬,防止試用BT等下載工具惡意的搶占網(wǎng)絡(luò)資源,可以均衡分配整個(gè)網(wǎng)絡(luò)的流量。

      在“起始IP”和“終止IP”填寫(xiě)要控制的IP,如果是只控制1個(gè)IP,那么“起始IP”和“終止IP”都填同樣的IP即可。

      。。。

    標(biāo)簽: 路由器  
    x