- 论坛徽章:
- 0
|
linux脚本转发效率
主机配置:P42.8 1G Intel 915GAV ST 80 网卡:intel pro 1000 2块 用做代理服务器
现在的网络环境:linux 版本:red hat linux AS up 3
外网接入:电信 20M (有保证,测试期间我用TP-480T用过)
问题:
接LINUX 代理 在电信http://61.150.4.238 测试网速
在内网测试:
1 网络类型: 用光纤+LAN 网络速率: 不限速 测试正常:2000-3000 KByte/秒
对测试结果满意
2 在网页右面 有一电影下载: 我的下载速度就为:300-600 kb/秒 对测试结果不满意 不明白为什么会出现这种差异
在LINUX 代理上测试(内网不断开): 2种情况 测试正常 2000-3000 KByte/秒
用TP-480T做代理:
用上面1. 2 测试结果一致 ,2000-3000 KByte/秒
网卡保证没问题,在内网用FTP 上传 下载 均可达到11M/秒
我的linux代理脚本如下:
touch /var/lock/subsys/local
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
echo "1"> /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 61.134.1.9:53
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
eth0=111.222.333.444
#iptables -t nat -A PREROUTING -d $eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.251:80
#iptables -A FORWARD -p tcp -d 192.168.0.251 --dport 80 -j ACCEPT
#iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.251 --dport 80 -j SNAT --to-source 192.168.0.1
这个脚本 我在许多地方使用没有出现这个问题 |
|
免费注册
发表于 2006-10-16 17:33