求一ROS检测流理脚本
发布网友
发布时间:2024-10-21 23:53
共2个回答
热心网友
时间:1分钟前
Connection Rate是一个防火墙标记器,允许捕获在当前传输的连接速度
Connection Rate原理
每个连接项目在connection tracking表中是双向通讯。每次得到相关的数据包到特定的项目,数据包的长度值(包括IP数据包头)被添加到“Connection-bytes”值,换句话说,Connection-bytes包括两部分上行和下行。
Connection Rate计算连接的速度基于"connection-bytes"的变化。Connection Rate每秒会被重新计算,且没有任何平均值。
两个选项 "connection-bytes" 和"connection-rate" 工作只能在TCP和UDP传输。(你需要指定协议激活这些选项) 在 "connection-rate"您可以指定速度,和你想捕获范围。
例如:
这个规则是捕获当连接速度低于100kbps通过路由器的TCP/UDP传输
/ip firewall filter
add action=accept chain=forward connection-rate=0-100k protocol=tcp
add action=accept chain=forward connection-rate=0-100k protocol=udp
如上面说明,你可以把action改为add-src-to-address-list来把地址添加到list来进行控制
不过我建议,你可以使用对用户设置较低的速度来控制用户的上传流量 ,因为用户也不知道他有有用UDP(很多软件会自动上传),就会造成用户数据断开(DNS和QQ数据都是用UDP来传输)。
热心网友
时间:3分钟前
我也不会写.呵呵.不过操作我会.这类东东,都是做标记就可以了.我这里有一个PPTV的脚本,自用的.是禁止的..你先上传上去.再去WINBOX改一下.不懂英文可以用中文版的.因为我这里已经运行好了.
/ ip firewall filter
add chain=input protocol=udp dst-port=137-138 action=drop comment="drop udp137-138"
add chain=forward protocol=tcp dst-port=8008 action=drop comment="P2PTV PPlive"
add chain=forward protocol=udp dst-port=4004 action=drop
讯雷多线程 效果就是跟IE下载一样
/ip firewall filter add chain=forward content="octet-stream" action=drop comment="Blockade Thunder 1.thread" disabled=no
