公司网络的管理 p2p connlimit

最新推荐文章于 2024-09-17 20:39:29 发布
最新推荐文章于 2024-09-17 20:39:29 发布
阅读量732 收藏
点赞数
文章标签: p2p 网络 linux 路由器 windows bt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/1satellite1/article/details/3903068
版权

  最近可能大家比较闲,上班的时候居然有人下载BT 和在线看电影,公司的网络很慢很慢,开一个页面要1,2分钟。老板发话了,要解决网络慢的问题,本来公司没有就没有封这些软件,就是考虑大家有的时候下载会方便一点,就是会有人不自觉。我也没有办法。

 

因为路由器是用linux系统做的,我就用linux来搞定,主要是使用了2个模块一个是ipp2p这个模块,官方版本更新到0.8.2就不更新了,上面原有的模块已经对电驴起不了什么作用了,但是在chinaunix论坛上面有ipp2p0.99.15.tar.gz的更新包,出了对常见的p2p外,还有专门针对国内的p2p软件,可以最大程度上面来封锁p2p。另一个模块是connlimit这个用来限制用户连接的,公司的人越来越多,可是带宽就这么点,不能让一个人都占用,把用户的链接限制在80端口,30个连接上面,应该是够了。

 

这2个模块的安装网络上有太多的教程,我这里就不献丑了。

 

把下面3个命令加到/etc/rc.local

iptables -A FORWARD -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -m ipp2p --xunlei -j DROP

iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit  --connlimit-above 30  -j REJECT

这样就可以了  要看看具体的阻止了多少数据量用命令

iptables -nvL

 

顺便在windows2003的组策略加上不能运行thunder.exe。迅雷这个软件在公司还是最好不用。

 

现在公司的网络是情境了,大家都不能p2p了。和朋友开玩笑说起这个,我朋友说我们公司也不封,不过查到就走人。这个公司太牛了。

 

为什么人那么不自觉呢?  这大概是人的天性索然。最有效的还是规章制度。

 

 

<script type="text/javascript"> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>

1satellite1
关注
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2192
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口或端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包会被改变 dstIP 地址。
P2P网络管理
10-04
P2P很多人都知道 今天发上来分享下 很简单的一款工具!
P2P终结者 网络管理
01-18
P2P终结者是一款网络管理软件,用来管理局域网中BT、电驴等大量占用带宽的下载软件,可以帮助您更好的管理您的局域网。它可以运行在Windows2000/XP/2003操作系统上。
局域网带宽控制解决方案-P2P终结者使用详解
热门推荐
小李专栏
01-28 1万+
局域网带宽控制解决方案  局域网内共享上网经常会出现某人使用迅雷,BTP2P软件占用大部分带宽,而其他人网络访问速度较慢的问题。当然我们可以通过协商的方式来协调,但是如果仅仅采用人工干预的手段往往产生很多矛盾。为了解决这一问题,我们可以借助P2P终结者。    P2P终结者:下载一      下载二      下载三    具体的使用方法    1.下载完成之后,点击安装WinP
天易成网管 局域网管理 限制P2P
03-24
还在因为几个人在一起上网,别人疯狂下载而苦恼吗,现在这款软件就是为了限制局域网内的下载,管理P2P ,等等的网管超级工具,现在还是免费阶段共大家使用
彻底解决p2p无法连接
05-05
彻底解决p2p无法连接
Linux System Administration
快乐程序员的专栏
09-22 1万+
基本系统管理 Linux Software RAID 为何使用 Software RAID安装方案、实现和测试 DNS/Bind9 配置新拿到的域名为南北双线配置"变态" DNS南北双线 squid 加速MySQL Bind 体系结构 文件系统备份和镜像AA Center, Kerberos AA 基本描述基本配置和测试pam_kerb5 login 和 ac
iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件
weixin_34219944的博客
07-09 205
防火墙其实就是一个加固主机或者网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问.当然需要注意的是世界上没有绝对的安全,防火墙也只是启到一定的安全防护,那么下面来说下防火墙的几种分类,第一种软件防火墙,软件防火墙需要运行在特定的计算机上,而且需要计算机的操作系统的支持,第二种硬件防火墙,硬件防火墙其实就是一个普通pc...
防火墙详细讲解
weixin_34405332的博客
07-02 342
防火墙详细讲解一、防火墙的简介所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个...
使用Iptables connlimit模块限制连接跟踪数的性能研究
07-07 562
限制namespace下的连接数,所以无法使用内核参数sysctl中的全局最大连接跟踪数nf_conntrack_max来做限制,于是决定采用iptables的connlimit模块来做限制。限制的是转发表,命令的样式是:iptables -I FORWARD -m connlimit --connlimit-above 1000 --connlimit-mask 0 -j REJECT --reject-with icmp-port-unreachable,在使用过程中发现系统的cpu占用经常占满,网络
PostgreSQL 角色与用户管理介绍
09-10
- CONNECTIONLIMIT connlimit:最大连接数限制 - [ENCRYPTED | UNENCRYPTED] PASSWORD 'password':设置或不加密的密码 - VALIDUNTIL 'timestamp':密码有效期限 - INROLE role_name:角色是否在指定角色中 - IN...
iptables与连接跟踪:网络连接管理
网络连接管理概述 ## 1.1 什么是iptables iptables是Linux上一种常用的防火墙管理工具,它可以用于过滤、修改和重定向网络数据包。它是一个基于内核的模块化的防火墙体系结构,可以通过命令行或配置文件对其进行...
P2P应用
SXXYNHHXX的博客
09-10 993
当谈论P2P(点对点)应用程序时,我们实际上是在讨论一种网络架构和通信模式,它允许设备(或节点)直接连接并共享资源,而无需传统的客户端-服务器模型。P2P应用程序在许多领域都有广泛的应用,包括文件共享、实时通信、区块链等。
4.网络编程
weixin_45476535的博客
09-14 495
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 699
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 210
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
linux-网络相关概念
最新发布
zdd56789的博客
09-17 351
linux-网络相关概念
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 800
网络互连相关技术
解释一下各个参数 iptables -A INPUT -p tcp -m state --state ESTABLISHED -m connlimit --connlimit-above $allowTcpEstablished --connlimit-mask 32 -j DROP
02-06
-m connlimit --connlimit-above $allowTcpEstablished --connlimit-mask 32 表示该规则限制来自单个 IP 的连接数,当连接数大于 $allowTcpEstablished 时触发该规则。 --connlimit-mask 32 表示按照 IP 的完整地址...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值