论坛风格切换切换到宽版
发帖 回复
返回列表
  • 526阅读
  • 2回复

[问题求助]我的脚本运行后,上网怎么会那么慢? [复制链接]

 上一主题 下一主题
离线icelee.
初中三年级
 
发帖
2030
C币
-262745
威望
411
贡献值
1
银元
-1
铜钱
4655
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
这是我的脚本

#!/bin/bash

iptables -F
iptables -X
iptables -Z

iptables -P. OUTPUT  AC.CEPT(        游戏          )
iptables -P FORWAR.D DROP.
iptables .-P INPUT   DROP服务器



iptab.les -t .nat -A PREROUTING -p tcp --dport 22 -j ACCEPT.
ipt.ables -A INPUT -p tcp --d.port 22 -s 192.168.0.33 -j ACCEPT--- 印刷

ech.o "1" >/proc/sys/net/ipv4/ip._forward           女人

iptables -t nat -A POSTROUTING -s 192.1.68..0.0/24 -j MASQUERADE教育
iptabl.es -A FORWARD -d 192.168..0.0/24 -m state --state NEW,ESTABLISHED,RELATED .-j ACCEPT<性病>
i.ptables -A FORWARD -p tcp -m mport --ports 80,53 -j .ACCEPT             电子
iptables -.A FORWARD -s 192.168.0.33 -p udp -.-dport 8000 -j ACCEPT           鲜花
iptables -A FORWA.RD -m layer7 --l7proto qq -j. REJECT    健康
iptables -.A FORWARD -m layer7 --l7proto msn.messenger -j REJECT.
iptables -A FORWARD -p udp -m mport --ports 53 -j ..ACCEPT学习

iptables -I FO.RWARD -m domain --name "sina.com.cn." -j REJECT[成人用品]
ipt.ables -I FORWARD -m doma.in --name "sina.com" -j REJECT学习
iptables -I FORWARD -m domain -.-name "btchina.net" -j REJE.CT(广告)
iptable.s .-I FORWARD -m domain --name "qq.com" -j REJECT教育
iptables. -I FORWARD -m domain --name ".tecent.com" -j REJECT学习


iptables -I FORWARD -m string --string "sex" -j REJ.E.CT电影
iptables -I FORWARD -.m string --string "Ð&Ocirc.;" -j REJECT.

iptables -I FORWARD -m i.pp2p --edk --dc --kazaa --gnu --bit --app.le --winm.x --soul --ares --mute --waste --xdcc -j REJECT(        游戏          )

大家帮忙看看,错哪儿了?
特别是在刷新b.bs.china.unix.net的时候特别特别的慢(        游戏          )
关掉防火墙以后,就好了。
奇怪了

[ 本帖最后由 lovegqin 于 2006-10-.12 14.:54 编辑 ](广告)
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线lsp678.
初中三年级
发帖
2033
C币
-60763
威望
381
贡献值
1
银元
-3
铜钱
4575
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
先查一下规则中的逻辑问题
逻辑问题不少
回复
举报
离线smrlgw.
初中三年级
发帖
2005
C币
-60682
威望
354
贡献值
1
银元
-2
铜钱
4395
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
iptables -A FORWARD -m layer7 --l7proto qq -j REJECT

iptables -A FORWARD -m layer7 --l7proto msnmessenger -j REJECT

.....

iptables -I FORWARD -m string --string "sex" -j REJECT

iptables -I FORWARD -m string --string "ÐÔ" -j REJECT



iptables -I FORWARD -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --mute --waste --xdcc -j REJECT
复制代码

ipp2p与l7的模块特占用效率。
把它们关了就可以了。你试下。
我以前使用L7与ipp2p,ping武汉的DNS服务器最高可达到1000多。没有人上网时也有100 多。
服务器配置:
p3 1G
128M SDRAM
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个