因為我就是用這套來架設
nat
proxy
dhcp
firewall
先用正面表列可以上網的port,使用nat dhcp再使用firewall L7
就可以擋掉了foxy 等...............
一般市面上的除非上等的產品,不然要擋住這些p2p,你的router可能就呈現幾乎當機狀態,少數一兩個人使用沒問題,人數一多那就完蛋了......
試問session超過兩萬的有哪些router
價格又是多少????????????????????
使用舊電腦裝brazifw加上512MB Ram
比現在市面上動輒將近十萬的router好多了
當然有些功能比不上
(因為brazifw還沒內建)
====================================================================
不用防火牆擋住不該使用的Port
您的router多強大都沒有用..........
您的軟體多厲害還是一樣..............
因為session塞爆您的網路...........
就算您使用Qos控管流量也沒用
因為高速道路早就被一堆P2P佔滿了
雖然他們排隊在後面
可是您仍然要給個機會讓它們過
您控管有用嗎???
為了不影響 QoS 效率, 架設時一律都會先經過 FireWall 過濾不必要的封包再處理
http://www.mobile01.com/topicdetail.php?f=110&t=691063&last=7213460
我突然有點心得~
也就是反向思考, 不要擋BT, Foxy.
PG-116N 產品似乎是給 P2P 下載魔人用的, 強調可以一邊P2P一邊玩線上遊戲不lag.
但用在小公司應該也不錯. 因為他的動態頻寬管理, 基本上把應用程式排了優先順序
重要的(像VoIP 或視訊)可以先用頻寬, P2P 會被放到最後才能用頻寬
所以應該可以解決小公司網路塞車的問題..
最新版本 2.31.10 Final 好灌很多
只要一台廢物電腦 2張網卡就搞定了
擋BT
iptables -t mangle -A PREROUTING -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
擋FOXY (連都連不上)
iptables -t mangle -A PREROUTING -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto gnutella -j DROP
設定 192.168.0.100 的連接數(SESSION)超過1000就不能上網
iptables -t mangle -I PREROUTING -p tcp --dport 0:65535 -s 192.168.0.100 -m connlimit --connlimit-above 1000 -j DROP
小弟用這個當50間套房學生宿舍已經3年多了
ADSL 8M 靠上面這三個條件 + 每個 IP下載限2M 上傳128K
就算是尖峰時段網路遊戲也是順翻
成本0 都是不要的組成的
要抓P2P 我都跟他們說 請自已牽網路
內文搜尋
從 APP 打開
X