关于NETFILTER进行的网关的流量控制。

关于NETFILTER进行的网关的流量控制。

我之前用NF编写了一个网络开关,可以控制内网的哪些IP地址(暂不讨论IP地址伪造问题)可以访问外网,哪些不能访问外网,但是有一个极大的问题是,可以访问外网的机器可以做成代理服务器,共享给那些没有外网权限的机器使用。这会成为一个大问题。

但是既然能访问外网的IP和不能访问外网的IP在一个网络里面,杜绝代理肯定是不能了,所以我想控制每个有外网权限的机器的TCP和UDP流量,这样谁要是做了代理,他自己本身的速度会受到影响的话,就会减少很多的代理问题。

但是如何编写这个模块,我还没什么思路,看是否有高手提供些思路?谢谢了。

作者: 程序c   发布时间: 2011-01-13

简单的方式做个包速率限制。
复杂点呢,可以按照按流量限制的内核模块。
还有一个思路,就是尝试一下 tc

作者: Godbach   发布时间: 2011-01-13