进入路由器linux系统时间长,linux 路由器限速实现方法教程

最新推荐文章于 2022-04-20 12:05:41 发布
最新推荐文章于 2022-04-20 12:05:41 发布
阅读量184 收藏
点赞数
文章标签: 进入路由器linux系统时间长

作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。这篇文章主要介绍了linux 路由器限速实现方法的相关资料,这里实现该功能进行了详细的讲解,一步步实现,需要的朋友可以参考下

75805781ea196bb6c2b232ff215bbf2a.png

linux 路由器限速实现方法

linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器,今天本文用linux来打造一台高性能的能够限速的路由器。文章就以red hat为例教大家在linux下进行路由器限速。

linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器,如海蜘蛛,飞鱼星等,其实我们也可以用linux来打造一台高性能的路由器。下面就以red hat为例(其他版本大同小异)教大家做一台能限速的路由器,如何在linux下进行路由器限速就不再困难了。

安装linux如果是新手请安装时安装图形桌面。Linux路由器限速的设置步骤如下:

路由器限速第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。

路由器限速第二步:打开IP转发和伪装(也就是路由与NAT)

1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行:

GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可

2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一行,改0改为1

3、重启系统

路由器限速第三步:设置iptables防火墙,决定那些IP能通过linux主机上网。

下面以允许192.168.0.0网段为例:

1、打开终端在#字提示符下输入以下命令:

iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE #这句意思是伪装从pppo出去的IP

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT #这句意思是转发来自192。168。0。0网段的通讯

iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT #这句意思是转发到达192。168。0。0网段的通讯

iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP #这句意思是拒绝转发非192.168.0.0网段的通讯。

2、保存以上防火墙规则,以保证重启后还有效, 输入命令:iptables-save > /etc/sysconfig/iptables,这样,你的linux路由器应该就能跑起来了。

linux做路由器限速的实现:在linux中有专门限速的软件--tc,但TC的语法新手难以掌握,我们可以在防火墙上通过限定某个IP或某段IP在一秒内通过的数据包的数量来限速。

下面以限制192.168.0.2这个IP的网速为例说说,在桌面环境下打开/etc/syscofngi/iptables 有没有发现,刚才的设定全记录在这个文件里,现在做的就在这个文件里添加规则就得了。

1、先要找到filter

2、在filter下面一行增加以下两行:

-A FORWARD -m limit -d 192.168.0.2 --limit 30/sec -j ACCEPT # 这句意思是限定每秒只转发30个到达192。168。0。2的数据包(约每秒45KB 一个数据包是1.5KB)

-A FORWARD -d 192.168.0.2 -j DROP #这句作用是超过限制的到达192.168.0.2的数据包不通过)

3、路由器限速经过重启系统就实现了。

相关阅读:路由器安全特性关键点

由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:

(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。

(5)数据加密

为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。

(6)攻击探测和防范

路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。

(7)安全管理

内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。

linux 路由器限速实现方法教程相关文章:

杨_明
关注
Linux 操作系统原理 — Traffic Control 流量控制与 IP QoS 技术解析
烟云的计算
06-10 3703
所以,如果需要在 Leaf Class 上再实现分类,那就必须将 Filter 与 Leaf Class 的 Qdisc 关联起来,而不能直接与 Leaf Qdisc 相关联。:通常而言,Traffic Control 只能限制 Egress 的 Packets,而不能限制 Ingress 的 Packets,所以直接影响 Egress 的拥塞管理是 Traffic Control 的核心,在满足 Bandwidth Mgmt、QoS 等网络服务的前提下,还需要保障网络不会处于拥塞的危险中。
linux做路由全过程(教你如何使用linux系统配置路由器
10-20
如果有淘汰的电脑,您可以安装一个linux,配置成路由器,用来共享上网是很爽的。本文就是教你如何配置基于linux路由器
小米路由器进入linux系统,小米路由器操作系统竟不是miui
weixin_30260191的博客
05-15 847
小米路由器配置中小米路由器操作系统是什么一直是米粉们关注的焦点;那么小米路由器操作系统会是miui吗?其实小米路由器操作系统并不是miui,具体是什么我们一起来看一下。公测版的小米路由器就像是一款乐高积木,需要用户自己动手组装。而在配置方面我们也已经有了了解,那么这款路由器运行的是什么操作系统呢?不少朋友猜测会是MIUI,其实不是的。今日,雷军在微博上分享了小米对路由器的理解,他表示小米路由器就是...
linux服务器路由器登录,Linux主机变身路由器
weixin_28990605的博客
04-28 228
实验环境:在vmware上建立四台主机,分别为:linux服务器A,linux服务器B,客户机win7,客户机server2008!思路:服务器A添加两个网卡,eth0连接vm1,eth1指定vm2;win7连接vm1,作为服务器A的客户机;服务器B也指定两个网卡,eth0连接vm2,eth1连接vm3;server2008连接vm3,作为服务器B的客户机。在server2008上建立ftp服务器...
Linux作为路由器(一)
失心少年
07-28 1万+
前言:Linux主机可以作为路由器使用,利用路由转发功能实现不同网络内的主机能够相互通信,利用iptables的SNAT功能来实现企业内网主机访问互联网,下面做个小的实验。 实验环境:VM (1)路由器Linux主机router: 一般来说需要两块网卡:eth0 192.168.31.168  eth1 172.16.100.1 其中eth0使用桥接,eth1使用仅主机模式,这里我想你有必要了解...
linux开启路由器功能
五月的博客
06-22 6767
目的:为了在一台主机上抓取局域网内其他主机之间的数据通信包,使用centos搭建简易路由器实现主机数据转发功能。1、取三台主机A、B、C,B做路由器转发三台主机均使用虚拟机,A为windows,B、C为centos,其中B需要两张虚拟网卡,可在虚拟机配置中设置。三台主机IP信息如下:A:192.168.1.183/24B:192.168.1.181/24(ens192)、172.16.0.2/1...
linux 路由器限速实现方法
10-01
主要介绍了linux 路由器限速实现方法的相关资料,这里实现该功能进行了详细的讲解,一步步实现,需要的朋友可以参考下
网络流量控制系统在开源路由器上的实现.pdf
10-09
总结而言,该文档详细介绍了如何利用开源路由器固件(如DD-WRT)实现网络流量的统计和控制系统,强调了开源路由器在个性化定制流量控制功能方面的优势,并通过嵌入式Linux编程技术实现了网络流量控制功能,有效防范...
无线路由器主流开源系统比较与分析.pdf
10-08
### 无线路由器主流开源系统比较与分析 #### 摘要 随着通信网络技术的快速发展与广泛应用,追求高性能且具有良好用户体验的路由器系统成为了当前无线传输行业的关注焦点。本文主要研究了目前市场上主流的第三方无线...
LinuxTC流量限速.pdf
09-27
根据给定文件内容,本文主要讨论Linux系统中使用Traffic Control (TC) 工具进行流量限速的技术和方法,具体知识点如下: 1.流量控制工具TC的介绍: TC是Linux内核提供的一套用于控制网络带宽的工具,它能够对网络...
路由器linux系统,怎样在路由器上安装Linux / DD-WRT固件
weixin_39970855的博客
04-28 2552
步骤1:连接路由器连接您的路由器,并测试它是否有效。 (尽量不要一次更改太多内容。)然后使用有线以太网端口而不是无线端口进行连接,这样在更新路由器上的设置时就不必更改无线设置。第2步:下载适用于您路由器的固件请访问http://www.dd-wrt.com/site/support/router-database中,您可以搜索正确的固件以下载路由器。在此示例中,我们使用的是TEW-811DRU找到...
在Windows中借Telnet或SSH登录路由器Linux终端并刷写路由器固件
热门推荐
zyphio的专栏
01-27 4万+
一、Windows下利用Telnet协议登录路由器Linux系统终端 (以DD-WRT固件的路由器为例。) 1.Telnet是Windows 7已配备的功能,只是默认是没有打开,进入:开始-控制面板-程序-打开或关闭Windows功能; 2.勾选“Telnet服务器”、“Telnet客户端”两个项目,按“确定”键后等待一会即可打开Telnet功能。 3.进入Windows的“命令
Linux添加永久静态路由
weixin_34007020的博客
07-30 650
一:使用 route 命令添加 使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法: //添加到主机的路由 # route add –host 192.168.1.11 dev eth0 # route add –host 192.168.1.12 gw 192.168.1.1 //添加到网络的路由 # route add –net 192...
Linux策略路由
weixin_33787529的博客
08-24 298
为什么80%的码农都做不了架构师?>>> ...
linux每ip限速,linux iptables限速及限制每IP连接数
weixin_32284931的博客
05-07 482
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
Linux上网连接路由器方法
温瞳
04-20 1000
linux插线上网连接路由器 # 1, 找到网卡位置 sudo gedit /etc/network/interfaces auto lo iface lo inet loopback auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf provider dsl-provider auto eth0 iface eth0 inet dhcp
Linux 链接网络
Sunny
08-06 2495
提示:linux安装web服务器时,有些地方需要root权限, 使用root账号登录操作, 如果你的权限不够时, 请以 root 权限运行命令。 linux连网主要进行3个地方的操作: 1) 设置linux服务器的ip地址 2) 设置linux服务器网关 3) 设置linuxDNS 下面假设局域网的路由器内网ip是192.168.0.1 1) 设置linux主机ip地址为 192.168.0...
Linux下搭建路由器
以梦为马不负韶华的博客
08-20 1万+
Linux下搭建路由器
嵌入式Linux路由器设计:基于ARM的硬件与系统软件实现
"基于嵌入式Linux路由器硬件平台及系统软件的设计与实现" 这篇硕士论文详细探讨了如何设计和实现一款基于嵌入式Linux路由器硬件平台及其系统软件。作者尹秀文在导师曾碧教授的指导下,针对当前对低功耗、低成本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值