|
看了你的
3、限制除用户XXX.XXX.XXX.XXX以外的IP连接数为50 (也就是除了XXX.XXX.XXX.XXX用户不限制其它的都限,这个好吧,可以给自己开特权^_^)
iptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit --connlimit-above 50 -j REJECT
这里也举个例子,比如要除了不限制192.168.1.2外,限制其它所有用户的连接数为50
iptables -I FORWARD -p tcp -s !192.168.1.2 -m connlimit --connlimit-above 50 -j REJECT
将命令填入命令窗口,点运行命令运行
[ 本帖最后由 etoto2000 于 2006-8-16 06:59 编辑 ]
那个!192.168.1.2 那个!后面有空格马?
1:我想要开放192.168.1.2的P2p其余IP不可以P2P下载
iptables -t mangle -A PREROUTING -s ! 192.168.123.88 -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A POSTROUTING -d ! 192.168.123.88 -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A PREROUTING -s ! 192.168.123.88 -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A POSTROUTING -d ! 192.168.123.88 -m layer7 --l7proto bittorrent -j DROP
这样设置怎么192.168.1.2也不能BT电骡了?
iptables -I FORWARD -p tcp -d ! 192.168.123.88 -m connlimit --connlimit-above 30 -j DROP
iptables -L FORWARD -n -v
这条命令P2P竟然也不能用了阿
2: 3076 3077的TCP和UDP端口关闭
iptables -t nat -I PREROUTING --dport 3076 -j DROP
iptables -t nat -I PREROUTING --dport 3077 -j DROP
这样不管用 具体怎么设置? |
|