小包优先+web优先+P2P惩罚+单IP限速+连接数限制 QOS脚本V3.0

最新推荐文章于 2023-12-05 21:12:17 发布
最新推荐文章于 2023-12-05 21:12:17 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: Linux TC

再发个对P2P惩罚的脚本,喜欢dualwan的快过来看。
不同的环境需要制定不同的策略,没有万能的策略。关键是理解QOS的原理,再研究细节才能随机应变。
相比上一次,主要改变有:
1.把游戏爆发改成P2P惩罚。
依据连接数判断内网IP是否在P2P下载。当tcp连接数>50或udp连接数>50的IP数据包进入“惩罚队列”。
“惩罚队列”的优先级别最低,但是其最大下载带宽为总带宽的80%,最大上传带宽为总带宽50%。
2.小包重新定义:DNS,“icmp小包”,“tcp的ack小包”以及“web端口小包”。游戏游戏主要使用tcp协议,故去掉udp小包(DNS例外)。
并且有一个最明显的改变是小包不进入调度队列,直接发送,类似于CISCO的LLQ队列。所以小包拥有绝对的优先级别。
3.web数据包调整为tcp80和443连接的前100KB
4.队列参数微调。
注意:
1.脚本比较适合中国ADSL环境(2M),其他环境需要一些修改
2.因为dualwan的路由器硬件也就一般般,所以不要指望用在大规模网络中,最好用在少于30台PC的环境中。
3.如果要移植到大规模网络中(使用linux pc),还要考虑防止DDOS和效率问题
大规模网络对IP数据包分类最好使用U32结合hash table以便提高效率。

  1. #copyright by zhoutao0712
  2. #变量初始化(速率单位是KB/S)
  3. UIP="192.168.1."
  4. NET="192.168.1.0/24"
  5. IPS="2"
  6. IPE="8"
  7. UP=35
  8. DOWN=180
  9. UPLOADR=1
  10. UPLOADC=12
  11. DOWNLOADR=$(($DOWN/$((IPE-IPS+5))))
  12. DOWNLOADC=$(($DOWN*7/10))
  13. #装载核心模块,创建QOS专用链
  14. insmod imq
  15. insmod ipt_IMQ
  16. insmod ipt_length.o
  17. insmod ipt_hashlimit.o
  18. ifconfig imq1 up
  19. ifconfig imq0 up
  20. iptables -t mangle -N QOSDOWN
  21. iptables -t mangle -N QOSUP
  22. iptables -t mangle -I FORWARD -s $NET -j QOSUP
  23. iptables -t mangle -I FORWARD -d $NET -j QOSDOWN
  24. iptables -t mangle -A QOSDOWN -j IMQ --todev 0
  25. iptables -t mangle -A QOSUP -j IMQ --todev 1
  26. #DNS,“icmp小包”,“tcp的ack小包”以及“web端口小包”不进入整形队列,直接发送
  27. iptables -t mangle -I QOSDOWN -p udp --sport 53 -j RETURN
  28. iptables -t mangle -I QOSDOWN -p icmp -m length --length :128 -j RETURN
  29. iptables -t mangle -I QOSDOWN -p tcp --tcp-flags SYN,RST,ACK ACK -m length --length :256 -j RETURN
  30. iptables -t mangle -I QOSUP -p icmp -m length --length :128 -j RETURN
  31. iptables -t mangle -I QOSUP -p udp --dport 53 -j RETURN
  32. iptables -t mangle -I QOSUP -p tcp --dport 80 -m length --length :128 -j RETURN
  33. iptables -t mangle -I QOSUP -p tcp --tcp-flags SYN,RST,ACK ACK -m length --length :128 -j RETURN
  34. #正常web数据包mark255
  35. iptables -t mangle -A QOSDOWN -p tcp -m mport --sports 80,443 -j BCOUNT
  36. iptables -t mangle -A QOSDOWN -p tcp -m mport --sports 80,443 -m bcount --range :102400 -j MARK --set-mark-return 255
  37. iptables -t mangle -A QOSUP -p tcp -m mport --dports 80,443 -j BCOUNT
  38. iptables -t mangle -A QOSUP -p tcp -m mport --dports 80,443 -m bcount --range :102400 -j MARK --set-mark-return 255
  39. #tcp连接数>50或udp连接数>50的IP地址进入惩罚队列mark254,惩罚时间30s,并且192.168.1.8有zhoutao0712发放的免死金牌
  40. iptables -t mangle -N PUNISH
  41. iptables -t mangle -I FORWARD -s $NET -p tcp --syn -m connlimit --connlimit-above 50 -j PUNISH
  42. iptables -t mangle -I FORWARD -s $NET -p ! tcp -m state --state NEW -m connlimit --connlimit-above 50 -j PUNISH
  43. iptables -t mangle -A PUNISH -s 192.168.1.8 -j RETURN
  44. iptables -t mangle -A PUNISH -m recent --set --name badguy
  45. iptables -t mangle -A QOSUP -m recent --name badguy --rcheck   --seconds 30 -j MARK --set-mark-return 254
  46. iptables -t mangle -A QOSDOWN -m recent --rdest --name badguy --rcheck   --seconds 30 -j MARK --set-mark-return 254
  47. #其它数据包使用内网IP地址mark
  48. iptables -t mangle -A QOSDOWN -j MARK --ipaddr 1
  49. iptables -t mangle -A QOSUP -j MARK --ipaddr 0
  50. #根队列初始化
  51. tc qdisc del dev imq0 root
  52. tc qdisc del dev imq1 root
  53. tc qdisc add dev imq0 root handle 1: htb
  54. tc qdisc add dev imq1 root handle 1: htb
  55. tc class add dev imq1 parent 1: classid 1:1 htb rate $((UP))kbps
  56. tc class add dev imq0 parent 1: classid 1:1 htb rate $((DOWN))kbps
  57. #正常web浏览限速(优先级设置3)
  58. tc class add dev imq0 parent 1:1 classid 1:255 htb rate $((DOWN*2/10))kbps ceil $((DOWN*8/10))kbps quantum 4000 prio 3
  59. tc filter add dev imq0 parent 1:0 protocol ip prio 5 handle 255 fw flowid 1:255
  60. tc class add dev imq1 parent 1:1 classid 1:255 htb rate $((UP*2/10))kbps ceil $((UP*6/10))kbps quantum 2000 prio 3
  61. tc filter add dev imq1 parent 1:0 protocol ip prio 5 handle 255 fw flowid 1:255
  62. #惩罚队列限速(优先级设置7,最大下载带宽为总带宽的80%,最大上传带宽为总带宽50%)
  63. tc class add dev imq1 parent 1:1 classid 1:254 htb rate $((UP/10))kbps ceil $((UP*5/10))kbps   prio 7
  64. tc filter add dev imq1 parent 1:0 protocol ip prio 6 handle 254 fw flowid 1:254
  65. tc qdisc add dev imq1 parent 1:254 handle 254: pfifo limit 32
  66. tc class add dev imq0 parent 1:1 classid 1:254 htb rate $((DOWN/10))kbps ceil $((DOWN*8/10))kbps prio 7
  67. tc filter add dev imq0 parent 1:0 protocol ip prio 6 handle 254 fw flowid 1:254
  68. tc qdisc add dev imq0 parent 1:254 handle 254: sfq limit 32 perturb 15
  69. #所有普通IP单独限速(优先级设置5)
  70. i=$IPS;
  71. while [ $i -le $IPE ]
  72. do
  73. tc class add dev imq1 parent 1:1 classid 1:$i htb rate $((UPLOADR))kbps ceil $((UPLOADC))kbps quantum 1000 prio 5
  74. tc qdisc add dev imq1 parent 1:$i handle $i: pfifo limit 16
  75. tc filter add dev imq1 parent 1:0 protocol ip prio 6 handle $i fw classid 1:$i
  76. tc class add dev imq0 parent 1:1 classid 1:$i htb rate $((DOWNLOADR))kbps ceil $((DOWNLOADC))kbps quantum 1500 prio 5
  77. tc qdisc add dev imq0 parent 1:$i handle $i: sfq limit 32 perturb 10
  78. tc filter add dev imq0 parent 1:0 protocol ip prio 6 handle $i fw classid 1:$i
  79. i=`expr $i + 1`
  80. done
  81. #每IP限制TCP连接数80,UDP连接数120,并且对DNS,WEB,QQ等端口例外
  82. iptables -t mangle -N CONNLMT
  83. iptables -t mangle -I FORWARD -m state --state NEW -s $NET -p ! icmp -j CONNLMT
  84. iptables -t mangle -A CONNLMT -p tcp -m connlimit --connlimit-above 80 -j DROP
  85. iptables -t mangle -A CONNLMT -p ! tcp -m connlimit --connlimit-above 120 -j DROP
  86. iptables -t mangle -I CONNLMT -p udp -m mport --dports 53,4000:4050 -j RETURN
  87. iptables -t mangle -I CONNLMT -p tcp -m mport --dports 20:23,25,80,110,443 -j RETURN
  88. #改变特殊IP限速规则(自己依照说明添加)
eydwyz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C 路由优先级,数值越小表明优先级越高
超燃&超自然
09-12 1万+
路由协议及其发现路由的优先级: 路由协议或路由种类 相应路由的优先级 DIRECT 0 OSPF 10 IS-IS 15 STATIC 60 RIP 100 OSPF ASE 150 OSPF NSSA 150 IBGP 256 EBGP ...
QoS---拥塞管理、拥塞避免
CsDragon的博客
03-16 2366
实现拥塞管理使用队列调度技术 实现拥塞避免使用尾丢弃 一、拥塞管理 拥塞产生的场景: 1、从高速率链路迁到低速率链路 2、流量汇聚,从一个不满足现有带宽需求的接口转发出去 通过分类和标记,将不同业务的流量报文划分在不同队列中。不同队列的报文如何从接口发出、先后顺序如何。如果出现大量的业务流量需要从同一个接口发出,如何保证高优先级的流量显出,又如何保证低优先级的流量可以顺利发出。这里就涉及到队列调度技术 队列调度技术:在设备的出方向实现,利用设备的缓存形成软件队列(只在出方向存在缓存,入方向是没有缓存技术)
ROS软路由小包优先策略[参照].pdf
10-12
ROS软路由小包优先策略[参照].pdf
Qos简述及详细实验
m0_60149729的博客
10-15 4035
Qos技术可以实现在带宽有限的情况下,对网络流量进行管理,实现不同流量可以获得不同的优先服务。从根本上讲,Qos技术就是想要提高通信质量,提高带宽。减少时延和抖动、降低丢包率。
互联网+P2P项目平台建设方案(科技公司版本).pdf
03-27
互联网+P2P项目平台建设方案(科技公司版本).pdf互联网+P2P项目平台建设方案(科技公司版本).pdf互联网+P2P项目平台建设方案(科技公司版本).pdf互联网+P2P项目平台建设方案(科技公司版本).pdf互联网+P2P项目平台建设...
P2P-Over-MiddleBoxes-Demo-master_P2Pc++_P2P_DEMO_
10-03
一个不错的P2P通信演示软件,可以作为P2P通讯编程参考,包含完整的server端和client端。
华为1+x网络系统建设与运维(中级)第5章 广域网技术v3.0.pptx
12-28
华为1+x网络系统建设与运维(中级)第5章 广域网技术v3.0.pptx 本章节主要介绍了广域网技术的基本概念、PPP 协议的基本概念和工作原理、PAP 和 CHAP 的原理和配置、PPPoE 协议的基本概念和报文格式等知识点。 五、...
chord_omnetpp:Chord P2P协议的OMNeT ++实现,如其原始论文所述
02-04
**Chord P2P协议与OMNeT++实现详解** Chord是一种分布式系统中的点对点(P2P)协议,由MIT的研究人员在2001年提出,旨在提供高效、可扩展的查找服务。它基于DHT(分布式哈希表)原理,允许网络中的节点通过简的...
ros脚本小包优先
04-29
ros小包优先。/ ip firewall mangle add chain=forward p2p=all-p2p action=mark-connection \ new-connection-mark=p2p_conn passthrough=yes comment="" disabled=n
番茄概念QOS脚本V1.0_小包优先+web优先+2千多条游戏服务器IP优先+游戏爆发+连接数限制
09-13
小包优先+web优先+2千多条游戏服务器IP优先+游戏爆发+连接数限制 番茄概念QOS脚本 主要概念: 1.小包优先定义: 上传数据包中长度小于128Byte并且状态为ESTABLISHED的数据包 下载数据包中长度小于256Byte并且状态为ESTABLISHED的数据包 这个ESTABLISHED是什么东东呢? 解释:TCP数据包有INVALID,ESTABLISHED,NEW,RELATED,UNTRACKED等状态。 具体解释:http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html#USERLANDSTATES 这个ESTABLISHED指连接已经完全建立的数据包了,而NEW指新建一个连接所使用的第一个数据包。 这样,就排除了那些状态为NEW的小包。 好处:有些人总是热衷于“修改XP最大连接数”来提高BT下载速率。其实这个所谓的“最大连接数”是指“最大并发连接数”, 也就是XP每秒能够发送状态为NEW的数据包,默认值是10。有些垃圾的BT软件将其修改为1000,这样庞大的连接数将会导致 瞬间上传速率非常大,如果将其优先级设置太高,将会导致网络延迟的震荡(一会高一会低)。 PS:“修改XP最大连接数”是无法提高BT下载的速率的,最多可以提高达到最大速率的时间。比如说不修改30秒达到最大速率,修改 后可能10秒就达到最大速率。但是会带来操作系统不稳定,路由器压力增大,蠕虫攻击,网络延迟震荡等不良后果。 微软在IT业混了几十年,从来就不提倡所谓的“修改最大连接数”。 2.正常的web浏览相对于下载BT数据包具有较高的优先级。 3.游戏爆发的定义: 当某个内网IP的速率小于50KB/S的时候,那么该IP的数据包进入“游戏爆发队列”。时间为10秒。 “游戏爆发队列”的优先级仅仅低于“游戏队列” 对于那些只玩游戏不下载的IP有帮助。 4.连接数限制。PS:tcp连接数在ROS各版本均可用,UDP连接数则需在5.X以上支持! 每IP限制TCP连接数100,UDP连接数150,并且对DNS,WEB,QQ等端口例外 不过在此我并未加入在脚本里,大家可以自行添加。 ex: TCP限线程 /ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=100,32 action=drop 创奇高手 QQ:550453843 Q群:500人总群 ROS总基地 群号:7217877(拥挤) 新群 创奇网络社区ROS总基地 群号:143322592(推荐) 新群 创奇网络社区ROS总基地 群号:139532314 (推荐) 创奇网络社区|ROS总基地 专注于ROS软路由技术!专注于互联网IT前沿技术!http://bbs.chanki.net 提倡互助分享精神!打造一个集IT资讯,网吧技术,网络技术,资源共享,硬件数码等的一体化交流社区!
H3C qos 限速宝典
06-08
流量监管功能是通过QoS命令行实现。本案例中,用户采用固定IP,因此可以通过匹配用户IP地址的方法匹配用户流量,并对其做流量监管。
LEDE项目:服务质量(qos-scripts)配置1
08-04
2.使用UCI命令行的基本配置: 3.启动并查找错误输出和测试): 4.在每次启动时使脚本运行:
OpenWRT比较好用的插件详细介绍下
最新发布
12-05 1699
资源占用不大,官网有相应版本可供下载,软件包名称为“iptables-mod-conntrack-extra”。资源占用不大,官网有相应版本可供下载,软件包名称为“luci-app-accesscontrol”。资源占用不大,官网有相应版本可供下载,软件包名称为“luci-app-macfilter”。资源占用不大,官网有相应版本可供下载,软件包名称为“luci-app-gpio_switch”。资源占用不大,官网有相应版本可供下载,软件包名称为“luci-app-access-control”。
OpenWrt开发必备软件模块——网络管理(CWMP、SSH、QoS、SMTP、NTP、uHTTPd)
董哥的黑板报
10-18 7585
一、概念 uHTTPd 是 OpenWrt/LuCI 开发者从零开始编写的 Web 服务器,目的是成为优秀稳定 的、适合嵌入式设备的轻量级任务的 HTTP 服务器,并且和 OpenWrt 配置框架非常好地 集成在一起。它是管理 OpenWrt 的默认的 Web 服务器,还提供了现代 Web 服务器所有的 功能 二、uHTTPd支持的技术 uHTTPd支持TSL(SSL)、CGI和 Lua,是...
iptables深入解析-mangle篇
weixin_34107739的博客
08-08 2277
讲了filter、ct、nat 现在剩下最后一个知名模块mangle,但是自身虽然知道内核支持修改数据包的信息,它主要用在策略路由和qos上.我们就具体分析一下. mangle表主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标...
Linux iptables防火墙详解(二)——iptables基本配置
永远是少年
12-04 4115
本文主要内容是Linux iptables防火墙的基本配置。 1、iptables基本参数。 2、iptables参数使用示例。
1-智能QOS方案介绍
Creator_Ly的博客
04-30 3695
1. QOS是什么 在传统的 IP 网络中,所有的报文都被无区别的同等对待。即每个网络设备对所有的报文均采用 FIFO(First In First Out,先进先出)的策略进行处理,依照报文到达时间的先后次序分配所需的资源,尽最大的努力(Best-Effort)将报文送到目的地。 这种方式下,对报文传送的可靠性、传递延迟、丢包率等性能不能提供任何保证,仅适用于对服务性能不敏感的普通业务,如WWW...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值