- 论坛徽章:
- 0
|
原帖由 独孤九贱 于 2006-7-29 21:12 发表
刚刚读完conntrack的代码,要限制UDP连接数,应该还是可以地……
不过我觉得要封p2p流量,并发连接还是会很影响其它方面的应用,还是要高层协议识别,不断更新协议识别库,然后拦截或set-mark,然后限制带 ...
我谈谈我的情形吧:
其实,很多时候,我限制bt,emule ,是他占用带宽,以及发送包的速度太惊人了.bt/emule上有很多好资源,比如一些国内站点基本上下不到的计算机资源,或者一些收费的资源,还有很多电影,漫画,动画...我自己有的软件/漫画书都是emule下的...所以,我觉得这类p2p软件的促进作用还是非常大的.
但是...但是...这类软件都比较自私地把带宽抢地比较厉害(虽然现在很多p2p软件都增加了设置限制,但是很多用户还是不自觉地设置小一些).
关于带宽的问题,tc勉强可以解决... 用到tcp走的一些协议,也可以限制速率,目前就是对udp有点火大...发包速度太快了...感觉和当年的sql蠕虫病毒有一拼了.
终归结果: 希望可以允许用户使用,但是尽量地限制着一下... 所以需要一个控制udp 收包速度的,多了就丢.用set-mark方式固然是可以...但是有点不合理--比如我机器上什么都不开,我就想用emule下点东西,结果速度和别人开着ie,开着qq,开着电影站一样的...呵呵... 所以就想限制每个用户的udp包发送情况--我不管用户在每秒给的100个udp包(假设为限制为100)用来做什么,他全部emule也好,pplive也好,bt也好,甚至他中了病毒全去发dns请求包也好...不过问,反正每分钟只放100个出去...呵呵
一直以来很奇怪,怎么没有人写这个呢...还是说因为conntrack里对udp的记录不完全呢?? |
|