linux网络流量iptables,如何用IPtables限制网络流量(4)

最新推荐文章于 2023-06-02 21:18:16 发布
最新推荐文章于 2023-06-02 21:18:16 发布
阅读量857 收藏
点赞数
文章标签: linux网络流量iptables

ipp2p的应用

1.ipp2p目前支持如下Linux内核和iptables版本:

◆ Linux-Kernels 2.6:2.6.3

◆ Linux-Kernels 2.4:2.4.18、2.4.19、2.4.20、2.4.21、2.4.22、2.4.23

◆ iptables(www.netfilter.org)1.2.7a、1.2.8、1.2.9

2.获取ipp2p帮助

# iptables -m ipp2p --help

……

IPP2P v0.5c options:

--ipp2p Grab all known p2p packets

(抓所有已知的P2P包)

--ipp2p-data Grab all known p2p data packets

(抓所有已知P2P数据包)

--edk Grab all known eDonkey/eMule/Overnet packets

(抓所有已知的eDonkey/eMule/Overnet类型的包)

--edk-data Grab all eDonkey/eMule/Overnet data packets

(抓所有已知的eDonkey/eMule/Overnet数据包)

--dc Grab all known Direct Connect packets

(抓所有已知的直接连接包)

--dc-data Grab all Direct Connect data packets

(抓所有已知的直接连接数据包)

--kazaa Grab all KaZaA packets

(抓所有KaZaA包)

--kazaa-data Grab all KaZaA data packets

(抓所有KaZaA数据包)

--gnu Grab all Gnutella packets

(抓所有Gnutella包)

--gnu-data Grab all Gnutella data packets

(抓所有Gnutella数据包)

--bit Grab all BitTorrent packets (beta - handle with care)

(抓所有BitTorrent包)

--apple Grab all AppleJuice packets (beta - handle with care)

(抓所有AppleJuice包)

--soul SoulSeek (beta - handle with care)

(SoulSeek类型的包)

……

3.应用实例

ipp2p只能识别P2P连接请求,而不能识别所有P2P包,因此也必须和CONNMARK目标结合在一起使用,目前只支持TCP协议标示。下面来看一个实例。

#iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark

上面代码表明从CONNMARK目标中恢复标记。

#iptables -A PREROUTING -t mangle -p tcp -m mark ! --mark 0 -j ACCEPT

上面代码表明接收所有非0的标记包。

#iptables -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1

上面代码表明将ipp2p连接标记为“1”。

#iptables -A PREROUTING -t mangle -p tcp -m mark --mark 1 -j CONNMARK --save-mark

上面代码表明保存所有标记为“1”的包到CONNMARK目标中。

通过上面设置得到的结果是,每一个标示为P2P连接的包被标记成“1”,然后再通过tc过滤,执行下面的操作:

#tc filter add dev eth0 parent 1:0 protocol ip prio 4 handle 1 fw classid 1:11

#tc filter add dev eth1 parent 2:0 protocol ip prio 4 handle 1 fw classid 2:11

使用HTB和过滤,将所有标记为“1”的包放到每一个设备类中,通过对这些设备类的限制来达到对P2P连接带宽的限制。

应用效果

笔者在单位防火墙上应用了iptables-p2p和ipp2p配置,对P2P的FastTrack协议进行限制后,用贪婪BT(ABC)进行测试,取得了理想的效果,能有效地限制P2P通信。

【编辑推荐】

【责任编辑:高圆圆 TEL:(010)68476606】

Sheepy Sheepp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
基于Linux LQL流量控制系统的研究与实现
06-26
通过分析Linux网络流量控制原理和LQL库结构的基础上,经过对流量模型策略的重新设计、LQL库的扩充以及U32过滤器的改进,提出了一种基于LQL库的流量控制方法。该方法摒弃了传统方法中所运用的TC命令解析,netlink传输,...
使用iptables进行流量控制
Hi~ o(* ̄▽ ̄*)ブ
07-09 3855
systemctl管理iptables服务,yum remove iptables yum install iptables-services 保存规则的两种方式: service iptables save /usr/libexec/iptables/iptables.init save iptables -A INPUT -m limit -s 192.168.3.1...
linux防火墙 限制流量,linuxiptables和阻止可能不可能的流量
weixin_42363377的博客
05-14 695
我正在研究一些iptables防火墙规则,并且已经看到许多示例表明阻止来自不可路由的IP地址空间的潜在不可能的流量的重要性.这将包括来自RFC 1918,RFC 1700,RFC 5735,RFC 3927,RFC 3068,RFC 2544,RFC 5737,RFC 3171和RFC 919的项目.一些示例包括以下内容:> $CURRENT_IP> 0.0.0.0/8> 10....
使用 iptables 给特定IP或端口限流
lizhengyu891231的博客
07-04 2811
使用 iptables 给特定IP或端口限流
防火墙管理之iptables
T3212379478的博客
06-02 1045
iptables是配置netfilter过滤功能的用户空间工具。netfilter才是防火墙真正的安全框架,netfilter位于内核空间。我们可以理解iptables为一种命令行工具。iptables处理数据包的定义方法有,放行(accept)、拒绝(reject)、丢弃(drop)等。netfilter才是真正的防火墙,它是内核的一部分,那它要起作用,就需要在内核中设置关卡,所有进出报文都要通过这些关卡,经过检查,符合放行条件的才能放行,反之阻止。
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 635
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
iptables详细命令
06-17
iptables详细命令
Linux下使用Iptraf进行网络流量的分析
03-04
Iptraf是一款linux环境下,监控网络流量的一款绝佳的免费小软件,特别是安装到防火墙上,与Iptables一起工作,监控流经防火墙的网络异常,效果非常好。本文介绍了在Linux下使用Iptraf进行网络流量的分析。
NetFlow/IPFIX iptables module:用于Linux内核的NetFlow iptables模块-开源
05-08
专为高吞吐量网络中Linux路由器而设计。 这是netfilter / iptables模块,添加了对-j NETFLOW目标的支持。 设计用于不使用conntrack即可有效地工作。 支持NetFlow协议v5,v9和IPFIX。 解释IPv4,IPv6流量和NAT转换...
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
iptables规则小记
一只程序猿的修炼之旅
12-23 253
防止CC攻击, 1、拒绝连接数100以上的连接(限制并发数) iptables -I INPUT -p TCP --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT 2、限制数据包一分钟之内为10个 iptables -A INPUT -p icmp -m limit --limit 1/m --limit-burst 10 -j ACCEPT ...
iptables限速 iptables限制流量
rheostat的专栏
08-14 1万+
iptables限速 iptables限制流量 Author:gaojinbo Time:2010-9-12   http://www.gaojinbo.com/iptables%E9%99%90%E9%80%9F-iptables%E9%99%90%E5%88%B6%E6%B5%81%E9%87%8F.html linux下通过iptables限制流量,简单,实用。通过以下脚本即可
Linux iptables防火墙详解(三)——iptables匹配条件
永远是少年
12-06 2525
今天继续给大家介绍Linux基础知识,本文主要内容是Linux iptables防火墙配置命令匹配条件。 一、iptables匹配参数介绍 二、iptables匹配参数使用示例
iptables 的mangle表
热门推荐
奔跑的路
04-18 3万+
mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。  内网的客户机通过Linux主机连入Internet,而Linux主机与Internet连接时有两条线路,它们的网关如图所示。现要求对内网进行策略路由,所有通过TCP协议访问80端口的数据包都从ChinaNet线路出去,而所有访问UDP协议53号端口的数据包都从Cerne
Iptables防火墙limit模块扩展匹配规则
Java_ttcd的博客
08-26 479
limit模块的作用是针对报文的速率进行限制限制的单位有秒、分钟、小时、天等,例如一分钟内只接收10个请求报文,多余的报文则会被丢弃。
使用Linuxiptables限制网络访问
weixin_34403693的博客
10-03 871
简介:iptables是用户态模块,主要进行规则配置;netfilter是内核模块,负责实现过滤动作。实例:iptables –F iptables –A INPUT –i lo –j ACCEPTiptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPTiptables –A INPUT –p icmp --icmp-type...
centos 的单ip流量控制-CentOS下利用iptables限速及限制每IP连接数
专注-享学课堂
05-06 1万+
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。  第二步:打开IP转发和伪装(也就是路由与NAT) 1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可 2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.
嵌入式 使用iptables限速控制带宽流量
skdkjxy的专栏
09-19 5190
linux下通过iptables限制流量,简单,实用。通过以下脚本即可实现,首先需要将这台机器配置成网关。 1.配置iptables转发(略) 2.限速脚本 vi /root/xiansu.sh  #!/bin/bash  /sbin/iptables -F FORWARD #限制网段  for ((i = 1; i do /sbin/iptables -A FOR
iptables网络流量过滤
最新发布
04-26
iptables是一个用于Linux系统的防火墙工具,它可以对网络流量进行过滤和控制。通过iptables,你可以定义规则来允许或拒绝特定类型的网络流量iptables使用规则链(rule chains)来管理流量过滤,包括输入链...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值