[问题求助]分享内网控制 [复制链接]

一直受内网大量的下载所困扰,直到最近在论坛内找到高人自己编写的.模块并应用到我的系统中,现在使用中.感觉.效果不错.一开始只是用IPTABLES开放了常用的端口,这样能阻止黄.金岛、BT、电驴等的下载安静了一段时间，后来他们开始用迅雷，因为迅雷一直用的是80端口不好处理，直到看到论坛里ShadowStar  发布的IPP2P 0.99.13版的模块感觉很好就下下来使用，.确实效果很好，迅雷、WEB迅雷都只有原始资源可以下载，而且PPLIVE、P.PSTEAM、UUSEE、沸点网络电视都能阻止了，不过因为我公司的带宽比较高，即使单线程的流量仍然很大，曾考虑过用TC进行流量控制，可是本人愚笨看不太懂TC，终于论坛里有了springwind426 发.布的hash.speed这个模块，昨.天测试感觉基本能做到对每IP限速（只是用两台机器模拟测试，今天上午全网机器测运行近1小时示发现流量异常）。在此过程中一直深受论坛里各位大哥的帮助，深表感谢！    外汇

我的内核是2..6.22.8   IPT.ABLES 1.3.8           女人
以下是我的IPTABLE.S的策略(        游戏          )
# Generated by .iptables-save v1.3.8 on Fri Jan  4 09.:48:59 2008.
*filter
:INPUT DROP. [100272:9356190.]外贸
:FORWARD DROP [77709:47.551.78].
:OUTP.UT ACCEPT [193540:17209.566]           建材
-A INPUT .-i eth0 -j ACCEP.T .
-A INPUT -p tcp -m m.ultiport --dports 22,23,616.0 -j ACCEPT 外贸
-A INPUT -p i.cmp -m icmp --icmp-type any -j ACCEPT. .
-A INPUT -m st.ate --sta.te RELATED,ESTABLISHED -j ACCEPT .
-.A INPUT -p tcp -m multiport --dports 20,.21 -j ACCEPT .
-A FORWARD -p tcp -m multiport --dports 135,137.,13.8,139,445 -j DROP 健康
-A FORWARD -.p udp -m multi.port --dports 135,137,138,139,445 -j DROP 域名
-A FORWARD -m iprange --src-range 192..168..1.81-192.168.1.90 -j ACCEPT 虚拟主机
-A FORWAR.D -m ip.range --dst-range 192.168.1.81-192.168.1.90 -j ACCEPT               乙肝
-A FORWARD .-m iprange --src-range 192.168.1.15-192.168.1.16. -j ACCEPT               乙肝
-A FO.RWARD -m ipr.ange --dst-range 192.168.1.15-192.168.1.16 -j ACCEPT .
-A FORW.ARD -s 192..168.1.109 -p tcp -m tcp --dport 7001 -j ACCEPT (广告)
-A FORWARD -s 192.168.1.109 -p tcp -m tcp --dport 98. -j .ACCEPT 电影
-A FORWARD .-m mac --mac-source 00:E0:4C:39:04:4E -m. time --timestart 02:01 --timestop 19:58 -j DROP.            建材
-A FORWA.RD -m mac --mac-source 00:E0:4C:39:04:4E -m time .--timestart 19:59 --timestop 02:00 -j ACCEP.T (广告)
-A FORWARD -m mac --mac-sou.rce 00:C0:26:AC:CD:A6 -m time --timestar.t 19:59 --timest.op 02:00 -j ACCEPT <性病>
-A FORWARD -m mac --mac-source 00:E0:4C:4A:80:F1 -m time --ti.mestart 19:59 --timesto.p 02:00 -j ACCEP.T     健康
-A FORWARD -s 192.168.1.0/255..255.255.0 -m time --ti.mestart .20:00 --timestop 08:20 -j DROP 电影
-.A FORWARD -p icmp -m icmp --icmp-type any -j ACCEPT. (        游戏          )
-.A FO.RWARD -m ipp2p --ipp2p -j DROP 教育
-A FORWARD -m ipp2p --xu.nlei .-j DROP            女人
-A FORWARD -p udp -m udp --dport 1.5000 .-j DROP (广告)
-A FORWARD -o eth0 -m iprange ! --dst-range 192.168.1.81-192.168.1.90 -m hashspeed  ! --hashspeed-bytes 60.K --hashspeed-m.ode. dstip -.-hashspeed-name dlimit -j DROP     健康
-A. FORWARD -p tcp -m multiport --dports 53,21,80,443,444,194,119,110,25,161,22,.23,91,6911,3004 -j ACCEPT. --------------彩票
-A FORWARD -p udp -m multiport --.dports 53,123,8000 -j .ACCEPT 学习
-A .FORWARD -m state --.state RELATED,ESTABLISHED -j ACCEPT 电脑
-A FORWARD -p tcp -m multiport --sports 23,44.3,444 -j ACC.EPT            鲜花
-A FORWARD -.m time --timestart 20.:00 --timestop 09:00 -j DROP .
COMMIT
# Complete.d. on Fri Jan  4 09:48:59 2008    健康
# G.enerated by iptables-save v1.3.8 on Fri Jan  4 .09:48:59 2008电影
*nat
REROUTING ACCEPT [519784:34441439]http://upload.bbs.csuboy.com/Mon_1004/126_6752_e3d115ab71927ac.gif[/img]             电子
OSTROUTING ACCEPT [77510:4481326]http://upload.bbs.csuboy.com/Mon_1004/126_6752_e3d115ab71927ac.gif[/img]虚拟主机
:OU.TPUT ACCEPT [3.179:202915].
-A PREROUTING -i ppp..0 -p udp -m udp --dport 7324 -j DNAT --to-destination 192.168.1.86:.7324 <性病>
-A PREROUTING -i ppp0 -p tcp -m tcp --dpor.t 7324 -j DNAT --to-de.stination 192.168.1.86.:7324 健康
-A PREROUTING -i ppp0 -p u.dp -m udp --dport 14672 -j DNAT --to-destination 192.16.8.1.86:14672 .             电子
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 14662 -j DNAT --to-desti.nati.on 192..168.1.86:14662     外汇
-.A PREROUTING -i ppp0 -p tcp -m tcp. --dport 8015 -j DNAT --to-destinat.ion 192.168.1.15:80 教育
-A PR.EROUTING -i pp.p0 -p tcp -m tcp --dport 3000 -j DNAT --to-d.estination 192.168.1.15:3000 (广告)
-A PREROUTING -i ppp0 -p tcp -.m tcp -.-dport 3001 -j DNAT --t.o-destination 192.168.1.15:3001 虚拟主机
-A PREROUTING -i. ppp0 -p tcp -m tcp --dport 8016 -j .DNAT --to-destinati.on 192.168.1.16:80 学习
-A PREROU.TING -i ppp0 -p tcp -m tcp --dport 3003 .-j DNAT --to-destination 192.168.1.16:3.003 .
-A PREROUTING -i ppp0 -p tcp. -m tcp --dport 3002 -j DNAT --to-destinat.ion 19.2.168.1.16:3002 .
-A PRERO.UTING -i ppp0 -p tcp -m tcp --dport 8888 -j DNAT .--to-destination 192.168.1.86:3389. 域名
-A POSTROUTING .-o ppp0 -j MASQUER.ADE     美容
COMMIT
# Completed on F.ri Jan  4 09:48:.59 2008--- 印刷

[ 本帖最后由 mack2.050 于 2008-1-4 09:5.5 编辑 ]            杀毒