shorewall防火墙、共享上网（屏蔽BT、电驴、QQ）、Ntop流量监控、PPTP VPN拔入

abcbuzhiming

楼主，经过实际配置，我发现我目前遇到几个问题，看来我对双宿主机理解不深，有几个基本问题需要请教一下，

假设对内网卡是eth0，对外是eth1，一般来讲对内网卡的IP就是绑定为网关地址了，但是这个对外网卡的IP要怎么设置，这才是遇到的，以前用软路由软件不用面对这个问题……

再就是我的网络是用pppoe拨号的adsl，这样的话需要装dhcp 客户端吗？如果装了话，又怎么禁止系统在启动的时候自动开启dhcp client程序为我没有IP的网卡分配地址，这个过程往往要一段时间，影响启动速度。

PS：关于这个NTOP，我突然发现你这图好像只显示流量，不显示速度，NTOP没有针对IP的即时速度显示功能吗？这软件显示的时候能不能动态刷新啊

linuxth

原来你是pppoe呀，防火墙设定时“要举一反三”了。
对eth1设定IP不会影响PPPOE本身的，所以不用操心dhcp。
关于NTOP，一定时间会自动刷新，显示最新数据。 你指的速度，我明其意。NTOP主要用途是作流量分析的。

abcbuzhiming

Post by linuxth
原来你是pppoe呀，防火墙设定时“要举一反三”了。
对eth1设定IP不会影响PPPOE本身的，所以不用操心dhcp。
关于NTOP，一定时间会自动刷新，显示最新数据。 你指的速度，我明其意。NTOP主要用途是作流量分析的。

刚刚看了某人的linux下adsl设共享上网设定，更昏了，他和我差别还远，他是把对外的eth1设定成网关地址，对内的etho随便设了一个地址，……

我说的速度显示就是按IP(mac)显示这个人当前的上传下载速率KB/S，就是监视他的上网速度。另外，流量分析应该分上传和下载吧这个NTOP显示出来的流量数据怎么看不出来是上传的还是下载的，还有一个人的总流量和整个网络对外的总流量也看不见啊

linuxth

我只是抓了两个图而已，并不代表所有功能仅此而已。
更多功能，请访问官方网站。
http://www.ntop.org/overview.html

另外，ipcop这家伙也还不错，需求是否对的上，可以分析一下。
http://www.ipcop.org/

Steve3d

这个方法不能禁任何verycd版本的emule，verycd版本的emule很难搞， 我试了很久也只能让他得不到high-id而已。而且新的emule 0.48里面好象有了一个模糊协议或者叫协议欺骗（具体什么名记不清了），l7-filter对它也不能保证100％有效。
另外，l7-filter里面的讯雷的定义也没用了。

abcbuzhiming

Post by Steve3d
这个方法不能禁任何verycd版本的emule，verycd版本的emule很难搞， 我试了很久也只能让他得不到high-id而已。而且新的emule 0.48里面好象有了一个模糊协议或者叫协议欺骗（具体什么名记不清了），l7-filter对它也不能保证100％有效。
另外，l7-filter里面的讯雷的定义也没用了。

verycd的emule带vpn，有穿透能力，至于最新的emule和迅雷都采取了模糊数据包头部躲避过滤的方法，所以我也不打算彻底封死，我觉得网络管理针对运用来封其实没用，最合理的还是对速度进行平衡限制

716011

emerge Shorewall 失败
提示iproute2需要在kernel2.16以前的版本使用

zhllg

2.16...

夕角

封 BT emule 迅雷 QQ 。。。。。。。

为什么不连IE也封了？

linuxth

Post by 716011
emerge Shorewall 失败
提示iproute2需要在kernel2.16以前的版本使用

如果加了~x86 就将其删除，如果没加，就将其加上，因为iproute2 patch的原因。总之当前配置要与安装核心时保持一至，然后重新emerge iproute2

1. ACCEPT_KEYWORDS="~x86"
   

复制代码