关于NETFILTER进行的网关的流量控制。
关于NETFILTER进行的网关的流量控制。
我之前用NF编写了一个网络开关,可以控制内网的哪些IP地址(暂不讨论IP地址伪造问题)可以访问外网,哪些不能访问外网,但是有一个极大的问题是,可以访问外网的机器可以做成代理服务器,共享给那些没有外网权限的机器使用。这会成为一个大问题。
但是既然能访问外网的IP和不能访问外网的IP在一个网络里面,杜绝代理肯定是不能了,所以我想控制每个有外网权限的机器的TCP和UDP流量,这样谁要是做了代理,他自己本身的速度会受到影响的话,就会减少很多的代理问题。
但是如何编写这个模块,我还没什么思路,看是否有高手提供些思路?谢谢了。
我之前用NF编写了一个网络开关,可以控制内网的哪些IP地址(暂不讨论IP地址伪造问题)可以访问外网,哪些不能访问外网,但是有一个极大的问题是,可以访问外网的机器可以做成代理服务器,共享给那些没有外网权限的机器使用。这会成为一个大问题。
但是既然能访问外网的IP和不能访问外网的IP在一个网络里面,杜绝代理肯定是不能了,所以我想控制每个有外网权限的机器的TCP和UDP流量,这样谁要是做了代理,他自己本身的速度会受到影响的话,就会减少很多的代理问题。
但是如何编写这个模块,我还没什么思路,看是否有高手提供些思路?谢谢了。
作者: 程序c 发布时间: 2011-01-13
简单的方式做个包速率限制。
复杂点呢,可以按照按流量限制的内核模块。
还有一个思路,就是尝试一下 tc
复杂点呢,可以按照按流量限制的内核模块。
还有一个思路,就是尝试一下 tc
作者: Godbach 发布时间: 2011-01-13