这个iptables用起来很不错！大家分享

tithonus

iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP

我想通过时间限制 BT 下载 在周一至周五 8：30-17:30 期间禁止BT下载

iptables -A FORWARD -m ipp2p --edk --kazaa --bit -m time --timestart 8:15 --timestop 17:30 --days Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -m time --timestart 8:15 --timestop 17:30 --days Mon,Tue,Wed,Thu,Fri -j DROP
iptables -A FORWARD -p udp -m ipp2p --kazaa -m time --timestart 8:15 --timestop 17:30 --days Mon,Tue,Wed,Thu,Fri -j DROP

这样对不？

还有

sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3800 &>;/dev/null
#设置默认 TCP 连接痴呆时长为 3800 秒（此选项可以大大降低连接数）

这个文件没找到。。

abc3w

的确好文,
看了后我也 加载了time,string,connlimit, 发现我的iptables-1.2.7a不支持,升级到 1.3.1版才行.

abc3w

发现 connlimit 不能过滤UDP包.
想限制UDP包的转速率,咋办?

platinum

原帖由 "abc3w" 发表：
发现 connlimit 不能过滤UDP包.
想限制UDP包的转速率,咋办?

udp 是无连接协议，你应该去补一下网络基础
你的需求可以通过 -m limit 实现

lihc16888

1、UDP 8000端口类13个：速度最快，服务器最多。
QQ上线会向这11个服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。
这6个服务器名字均以SZ开头，域后缀是tencent.com，域名与IP对应为
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156

sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252 202.104.129.253

sz5 : 61.141.194.203

202.96.170.166 218.18.95.221 219.133.45.15

61.141.194.224
202.96.170.164

2、TCP HTTP连接服务器4个，使用HTTP 80 和443端口连接
这4个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
61.141.194.227
218.18.95.171

3、会员VIP登陆服务器，使用HTTP 443安全连接
服务器IP 218.17.209.42
以上内容不是本人研究 本人还没有测试！