ubuntu下局域网内如何限制对方主机速度?

包含网卡/无线网的网络问题和ADSL/校园网/宽带拨号支持及代理/共享等网络使用问题
回复
kylemax
帖子: 19
注册时间: 2009-10-08 23:41

ubuntu下局域网内如何限制对方主机速度?

#1

帖子 kylemax » 2009-10-18 16:45

RT
有没有类似XP下的P2P终结者?
头像
mickeywaley
帖子: 1427
注册时间: 2009-03-19 9:19
系统: ubuntu
来自: 江苏
联系:

Re: ubuntu下局域网内如何限制对方主机速度?

#2

帖子 mickeywaley » 2009-10-18 16:49

linux可以用iptable的策略来封地址的 也可以做到P2P的封停功能
http://fengnet.com/showart.asp?art_id=1125&cat_id=5

代码: 全选

利用netfilter/iptables扩展模块

在Linux系统中,通过对netfilter/iptables安装新的ipp2p扩展功能插件,可以实现P2P通信的阻断。如果您使用Linux作网关的话,这是一种价格低廉、易于升级的解决方案。

在公开发行的iptables各个版本中,没有ipp2p这个扩展模块,所以,我们要下载此插件,编译后将模块加载,然后在iptables中加上相应的规则即可。

小提示:也可以从http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/下载最新的netfilter补丁包,选中ipp2p插件,重新编译netfilter和iptables。不过,这种做法相当复杂。

说明:此插件的系统环境要求kernel为2.4.18版本以上,iptables为1.2.7a版本以上。版本不够的要先升级,并下载或用rpm安装相应版本的iptables源代码到/usr/src目录中。

下面以本机为例,系统环境iptables为iptables-1.2.11。

(1)首先下载插件的最新的源代码。

# wget http://www.ipp2p.org/downloads/ipp2p-0.7.1.tar.gz

(2)对源代码解包。

# tar xzvf ipp2p-0.7.1.tar.gz

(3)进入解包后的目录,用vi修改Makefile文件,将IUSER参数对应的目录改为iptables源代码的目录。

IUSER=-I/usr/src/iptables-1.2.11/include

(4)编译模块。

# make

(5)拷贝编译好的文件到iptables程序目录。

# cp libipt_ipp2p.so /lib/iptables

# cp ipt_ipp2p.o /lib/iptables

(6)加载即可使用。

# insmod /lib/iptables/ipt_ipp2p.o

(7)使用iptables设定规则,下列的命令会将目前所有的P2P通信都阻断,其它用法参考ipp2p的相关文档。

# iptables -A FORWARD -m ipp2p --bit --edk --kazaa --gnu --dc --apple --soul --ares --winmx -j DROP

(8)用vi修改/etc/rc.local文件,加上上述6、7步骤中的语句,以便机器重启后运行此插件及规则。

试验证明,通过以上两种方法,完全可以阻断P2P客户端得到新种子后对服务器的预连接,不会产生新的P2P通信数据。对于以前已经建立的连接,还不能有效地控制数据传送。随着文件的完全下载、种子的撤除,P2P通信数据会越来越少,直到完全消除,达到完全控制的目的。

小知识,有几种不同的P2P技术和体系,像使用中心服务器作协调引导搜索的Napster、完全分散的没有中心服务器的不同Peer间相互配合 Gnutella、利用开放的Gnutella和OpenNAP标准广泛搜索P2P网络的iMesh。P2P应用软件客户端的种类也较多,目前网络上比较流行的有KaZaA、eDonkey、eMule、BitTorrentt等 

屏蔽局域网下的P2P终结者:arp防火墙
viewtopic.php?f=24&t=193734
回复