当然也许有些场合不能公开限制P2P软件的使用,但网络现状又使得限制成为一种必要,这时就可以利用限制连接数来限制P2P软件的使用,来达到即允许你使用,但又实际无法占用大量带宽的目的。此时,我们要在图形界面中使用Linux命令。进入“管理”页面,在其子页面中有一个“诊断”选项。在“诊断”中一个命令外壳,有点类似于Windows中的DOS命令窗口,在这里可以输入linux命令。如果我们要限制局域网内每个用户的连接数为20,就输入:
iptables -I FORWARD -p tcp -m connlimit --connlimit-above 20 -j REJECT
如果要限制指定的局域网用户的连接数为20,比如为192.168.0.123,就输入:
iptables -I FORWARD -p tcp -s 192.168.0.123 -m connlimit --connlimit-above 20 -j REJECT
最后是限制除指定用户以外的IP连接数为20,比如仍为192.168.0.123,则输入:
iptables -I FORWARD -p tcp -s !192.168.0.123 -m connlimit --connlimit-above 20 -j REJECT
将这些命令填入命令窗口,点运行命令运行即可。
hksky 于 2008-10-06 18:47:37发表:
你配置这些。。。你的前提是不是 你的服务器也得是个NAT??