iptables 限制/减慢 P2P 速度

iptables 限制/减慢 P2P 速度

是否可以使用 iptables 减慢/限制 P2P 流量。

我在一台 Linux 机器上运行 IPtables,它是通往内联网的网关。完全阻止 P2P 似乎相当困难。

所以我在想是否有办法减慢它的速度,这样它对用户来说就毫无用处了,同时还能节省带宽。谷歌搜索显示,使用 connlimit/limit-burst 可以做到这一点,但我找不到关于此的详细说明?有没有 iptables 专家可以利用 P2P 流量的特定特征来帮助解决这个问题。此外,这也适用于加密的 P2P 吗?

网关后面可能有50到100台机器。

答案1

开放DPIL7 过滤器IP2P封锁 P2P。另外,封锁 6969 6880-6890 端口。并且您可以通过 connlimit 或 tc 将流量限制到高端口(>20000)。

相关内容