设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
iptables 限制每IP链接
返回列表
查看:
815
|
回复:
5
iptables 限制每IP链接
[复制链接]
ahlai
ahlai
当前离线
积分
153
IP卡
狗仔卡
发表于 2007-5-11 11:18:28
|
显示全部楼层
|
阅读模式
我的路由器内存为16M,flash 4M
路由器负载超过1000个链接,
ping 值就会是四五百
所以用iptables 限制每IP的链接数,
但是我发现有一半多为UDP链接,没能限制住UDP协议的链接
这可怎么办,
用iptables什么功能
可以限制每IP所有协议的链接,
请高人指点一下。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
晨想
晨想
当前离线
积分
9643
IP卡
狗仔卡
发表于 2007-5-11 16:01:46
|
显示全部楼层
UDP 没有连接的。无状态协议。
回复
支持
反对
使用道具
举报
显身卡
faint
faint
当前离线
积分
3241
IP卡
狗仔卡
发表于 2007-5-12 15:25:28
|
显示全部楼层
16M的内存的确太少了点。但UDP的确不好办,特别是些pplive相类似的东东。。。
回复
支持
反对
使用道具
举报
显身卡
roamingo
roamingo
当前离线
积分
236
IP卡
狗仔卡
发表于 2007-5-14 07:42:48
|
显示全部楼层
可以试试通过iptables -j CLASSIFY + tc控制每个客户的总流量。
这里有些英文例子:
http://cd-docdb.fnal.gov/0016/001618/001/LinuxRateLimit.pdf
http://www.metamorpher.de/fairnat/
回复
支持
反对
使用道具
举报
显身卡
faint
faint
当前离线
积分
3241
IP卡
狗仔卡
发表于 2007-5-14 12:44:14
|
显示全部楼层
楼上的效果如何?
回复
支持
反对
使用道具
举报
显身卡
roamingo
roamingo
当前离线
积分
236
IP卡
狗仔卡
发表于 2007-5-14 20:06:32
|
显示全部楼层
我们的路由器产品就用这种方式实现QoS,保证为语音(VoIP)数据包预留一定的带宽,同时不同用户可以有不同的带宽上限。不过16M内存的情况太极端了,如果所有Linux/iptables就是在这16M中运行,就不知道行不行了。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
Debian Linux
硬件设备 Linux 驱动
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2007-5-11 11:18:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡