- 论坛徽章:
- 0
|
redhat EL4.0做的服务器双网卡
想限制内网的讯雷 Vagaa bt 电驴 的下载速度
规则是这样写的 很简单仅做测试
172.16.0.0/24是内网
192.168.0.180是外网网卡
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ip_nat_irc
modprobe ip_conntrack_irc
modprobe ipt_REJECT
modprobe ipt_limit
echo "Starting firewall...."
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j SNAT --to-source 192.168.0.180
之后加入这样一条规则
iptables -t mangle -I POSTROUTING -m layer7 --l7proto xunlei -j DROP
这样是不是就应该可以阻止内网的 讯雷下载
可是内网一点反映也没有
iptables -nvxL -t mangle
也没有匹配包
不知是协议摸板的问题还是我规则的问题 |
|