DDWRT的QOS、访问限制、以及防火墙命令似乎都没有效果，大家的情况如何？

doraemeng · 发表于 2006-11-13 02:06

我的是 Buffalo WZR-HP-G54 DD-WRT v23 SP2 (09/13/06) special

QOS限制了BT以及10000以上的端口，访问限制也是如此，并设置了防火墙命令

iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j REJECT;
iptables -I FORWARD -p udp -m connlimit --connlimit-above 50 -j REJECT;
iptables -I INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT;
iptables -I INPUT -p udp -m connlimit --connlimit-above 50 -j REJECT;

但是还是封不住BT，一个用户就可以发起1000多个连接

大家的情况如何？

数不清 · 发表于 2006-11-13 09:15

不会吧，在访问限制页添加一条规则即可啊。

aliangzi · 发表于 2006-11-13 11:34

我也有同感，似乎不能限制

sunangel · 发表于 2006-11-13 12:41

同上~~~症状一摸一样

吸铁石 · 发表于 2006-11-13 16:59

我原来也是这样，后来才发现漏了些参数没设，你仔细一条条对应相关的帖子重设一下

doraemeng · 发表于 2006-11-16 19:59

我把 SPI防火墙关闭了，有关系么？

jiuweiljp · 发表于 2006-11-16 20:23

搂主你的第二条和第四条命令有误，使用“访问限制”可以封住tcp的连接方式，但不能封住dht 连接（可能是udp方式）。
我使用了以下命令,可能不太有用，udp的限制方式我看了一下好像要用其他命令
iptables -I FORWARD -p tcp -s 192.168.x.x/24 -m connlimit --connlimit-above 50 -j REJECT
iptables -I INPUT -p tcp -s 192.168.x.x/24 -m connlimit --connlimit-above 50 -j REJECT
不知道命令对不对

[ 本帖最后由 jiuweiljp 于 2006-11-16 20:32 编辑 ]

账号		自动登录	找回密码
密码			立即注册