学习啦 > 学习电脑 > 网络知识 > 路由器 > 路由器地址 >

linux 路由器限速实现方法教程

时间: 加城1195 分享

  作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。这篇文章主要介绍了linux 路由器限速实现方法的相关资料,这里实现该功能进行了详细的讲解,一步步实现,需要的朋友可以参考下

  linux 路由器限速实现方法

  linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器,今天本文用linux来打造一台高性能的能够限速的路由器。文章就以red hat为例教大家在linux下进行路由器限速。

  linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器,如海蜘蛛,飞鱼星等,其实我们也可以用linux来打造一台高性能的路由器。下面就以red hat为例(其他版本大同小异)教大家做一台能限速的路由器,如何在linux下进行路由器限速就不再困难了。

  安装linux如果是新手请安装时安装图形桌面。Linux路由器限速的设置步骤如下:

  路由器限速第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。

  路由器限速第二步:打开IP转发和伪装(也就是路由与NAT)

  1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行:

  GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可

  2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一行,改0改为1

  3、重启系统

  路由器限速第三步:设置iptables防火墙,决定那些IP能通过linux主机上网。

  下面以允许192.168.0.0网段为例:

  1、打开终端在#字提示符下输入以下命令:

  iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE #这句意思是伪装从pppo出去的IP

  iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT #这句意思是转发来自192。168。0。0网段的通讯

  iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT #这句意思是转发到达192。168。0。0网段的通讯

  iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP #这句意思是拒绝转发非192.168.0.0网段的通讯。

  2、保存以上防火墙规则,以保证重启后还有效, 输入命令:iptables-save > /etc/sysconfig/iptables,这样,你的linux路由器应该就能跑起来了。

  linux做路由器限速的实现:在linux中有专门限速的软件--tc,但TC的语法新手难以掌握,我们可以在防火墙上通过限定某个IP或某段IP在一秒内通过的数据包的数量来限速。

  下面以限制192.168.0.2这个IP的网速为例说说,在桌面环境下打开/etc/syscofngi/iptables 有没有发现,刚才的设定全记录在这个文件里,现在做的就在这个文件里添加规则就得了。

  1、先要找到filter

  2、在filter下面一行增加以下两行:

  -A FORWARD -m limit -d 192.168.0.2 --limit 30/sec -j ACCEPT # 这句意思是限定每秒只转发30个到达192。168。0。2的数据包(约每秒45KB 一个数据包是1.5KB)

  -A FORWARD -d 192.168.0.2 -j DROP #这句作用是超过限制的到达192.168.0.2的数据包不通过)

  3、路由器限速经过重启系统就实现了。

  相关阅读:路由器安全特性关键点

  由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:

  (1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。

  (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

  (3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

  (4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。

  (5)数据加密

  为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。

  (6)攻击探测和防范

  路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。

  (7)安全管理

  内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。


linux 路由器限速实现方法教程相关文章:

1.路由器限速的巧妙设置方法步骤

2.路由器解除网络限速的方法步骤

3.路由器限速方法,路由器怎么限速?

4.路由器怎么查被限速的方法步骤图

5.巧用IP带宽控制实现路由器限速

4046197