[请教] ROS 如何对UDP进行发送包的流量控制？

orangerx · 发表于 2007-9-8 12:16:50

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

有几十台电脑。。有时几台电脑有UDP连接整个网也变得很慢。。怎样才能把UDP流量控制好？在ros的哪里可以设置的？

PS:对单个IP控制的也可以。

esophack · 发表于 2007-9-9 11:49:21

期待中ing....

txwwy · 发表于 2007-9-9 12:09:11

UDP 无连接状态，限制不了，从客户端下手，比如安装 ARP 防火墙 4.11

tpy372 · 发表于 2007-9-9 23:01:45

1.限制流量
2.限制nat数

txwwy · 发表于 2007-9-10 00:23:00

非正常的UDP 的流量也限制不了的，大家可以用阿拉丁测试一下

tpy372 · 发表于 2007-9-10 03:58:27

呵呵。。说到攻击性的都是难题...

yefenfei · 发表于 2007-9-13 04:31:49

现在也只剩下UDP的问题了

txwwy · 发表于 2007-9-13 10:34:44

单机装ARP 防火墙 4.11 可以防御内网洪水

wt020 · 发表于 2008-8-3 11:33:47

如何限制nat数 ???

wt020 · 发表于 2008-8-5 13:46:05

方法很简单,效果不一般! i 不对之处欢迎拍砖!!!

/ ip firewall mangle
add chain=prerouting src-address=10.200.0.0/15 protocol=udp \
src-port=1000-65535 packet-size=800-1500 src-address-list=p2p-udp \
action=mark-packet new-packet-mark=P2PUP passthrough=yes comment="P2P-UDP" \
disabled=no
add chain=prerouting src-address=10.200.0.0/16 protocol=!tcp \
connection-limit=15,32 action=add-src-to-address-list address-list=p2p-udp \
address-list-timeout=30s comment="" disabled=no
add chain=prerouting src-address=10.200.0.0/15 protocol=tcp dst-port=!80 \
packet-size=800-1500 src-address-list=p2p-20 action=mark-packet \
new-packet-mark=P2PUP passthrough=yes comment="P2P-TCP" disabled=no
add chain=prerouting src-address=10.200.0.0/15 protocol=tcp dst-port=!80 \
connection-limit=20,32 packet-size=800-1500 action=add-src-to-address-list \
address-list=p2p-20 address-list-timeout=30s comment="" disabled=no
#注意10.200.0.0/15是我内网源地址,你使用前改成你的源.

/ queue simple
add name="P2P-all" dst-address=0.0.0.0/0 interface=ydwan parent=none \
packet-marks=P2PUP direction=download priority=8 queue=Pcq_UP_C/Pcq_UP_C \
limit-at=64000/64000 max-limit=200000/128000 total-queue=default-small \
disabled=no

#queue=Pcq_UP_C 自己建一个PCQ
#interface=ydwan 是ROS出口,我内网全是PPPOE上网,所以只好用出口限制.
#以是只是限制了P2P上传流量,别的限制应该很简单了.

/ ip firewall filter
add chain=forward protocol=udp src-port=10000-65535 \
time=20h-23h,sat,fri,thu,wed,tue,mon,sun src-address-list=p2p-udp \
action=drop comment="P2P-UDP" disabled=no
#再加个drop也很不错

billzhong · 发表于 2008-8-6 01:46:53

顶下。最近也在研究这个问题。UDP如何控制为最佳？

cxkdl111 · 发表于 2008-9-5 10:20:19

确实是个很迫切的问题，我的客户都限制了流量，但是有一个客户流量突然达到90多兆，我晕啊，限制不了，不知道是什么攻击？

suchengyu · 发表于 2008-9-7 11:35:20

add chain=prerouting src-address=10.200.0.0/16 protocol=!tcp \
connection-limit=15,32 action=add-src-to-address-list address-list=p2p-udp \
address-list-timeout=30s comment="" disabled=no

suchengyu · 发表于 2008-9-26 22:12:32

chenluocai · 发表于 2008-10-6 18:54:54

在客户机的安全策略下手！

账号		自动登录	找回密码
密码			注册

[其它] [请教] ROS 如何对UDP进行发送包的流量控制？

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

这句错的

怎么没有人回答