openwrt l7过滤qos配置

最新推荐文章于 2025-04-02 11:11:26 发布
转载 最新推荐文章于 2025-04-02 11:11:26 发布 · 703 阅读 · 0

openwrt l7过滤qos配置 


  
电梯直达
1#
本帖最后由 木鸟 于 2010-7-27 10:22 编辑

openwrt的qos基于hsfc。提供了分类标记,流量控制等功能,可能还有整形
实际使用下来效果很不错。像是基于优先级的公平队列。

openwrt默认提供了四个队列级别
Class          Packets          字节           
Priority         17172         1666639         (1.6 MiB)
Express         2784325         270790491         (258.2 MiB)
Normal         3993830         3667146683         (3.4 GiB)
Bulk         7539946         6768585796         (6.3 GiB)
Priority         优先级最高,manrk=01
Express         其次,mark=02
Normal         正常,mark=03
Bulk         可支持延时传输或者丢弃较多的数据,mark=04

L7 识别率较低,主要还是靠ipp2p和默认优先级的方法来控制下载流量。
可以尝试通过编辑/etc/config/qos文件加入更多的优先级。
这里先实行基于l7+ipp2p的过滤。另外配合端口优先级和ip优先级一起使用。

达到的效果,用户可以随意BT或者迅雷下载,在带宽无人使用时,P2P流量可以占满带宽,当用户使用http等高优先级服务时,P2P流量自动被降低速度。
这个QOS不提供针对单独用户的速度控制。

征集白鼠一到两只,要求使用论坛版本的openwrt。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------
安装组件
  1. opkg update
  2. opkg install iptables-mod-ipp2p kmod-ipt-ipp2p kmod-ipt-ipopt iptables-mod-ipopt luci-app-qos
复制代码
下载l7-protocols_2009-05-28-1_brcm63xx.ipk 包
解压缩之后,提取里面所有的pat文件上传到/etc/l7-protocols目录下

我的QOS配置文件
提供给大家参考
  2. config 'interface' 'wan'
  3.         option 'classgroup' 'Default'
  4.         option 'enabled' '1'
  5.         option 'overhead' '1'
  6.         option 'download' '2048'
  7.         option 'upload' '1000'
  9. config 'classify'
  10.         option 'target' 'Priority'
  11.         option 'ports' '22,23,53,3389,5060,5900,8000'
  13. config 'classify'
  14.         option 'target' 'Priority'
  15.         option 'layer7' 'dazhihui'
  17. config 'classify'
  18.         option 'target' 'Priority'
  19.         option 'layer7' 'h323'
  21. config 'classify'
  22.         option 'target' 'Priority'
  23.         option 'layer7' 'msnmessenger'
  25. config 'classify'
  26.         option 'target' 'Priority'
  27.         option 'layer7' 'pcanywhere'
  29. config 'classify'
  30.         option 'target' 'Priority'
  31.         option 'layer7' 'qq'
  33. config 'classify'
  34.         option 'target' 'Priority'
  35.         option 'layer7' 'radmin'
  37. config 'classify'
  38.         option 'target' 'Priority'
  39.         option 'layer7' 'rdp'
  41. config 'classify'
  42.         option 'target' 'Priority'
  43.         option 'layer7' 'rlogin'
  45. config 'classify'
  46.         option 'target' 'Priority'
  47.         option 'layer7' 'sip'
  49. config 'classify'
  50.         option 'target' 'Priority'
  51.         option 'layer7' 'skypeout'
  53. config 'classify'
  54.         option 'target' 'Priority'
  55.         option 'layer7' 'skypetoskype'
  57. config 'classify'
  58.         option 'target' 'Priority'
  59.         option 'layer7' 'tonghuashun'
  61. config 'classify'
  62.         option 'target' 'Priority'
  63.         option 'layer7' 'vnc'
  65. config 'classify'
  66.         option 'target' 'Express'
  67.         option 'layer7' 'html'
  69. config 'classify'
  70.         option 'target' 'Express'
  71.         option 'layer7' 'jpeg'
  73. config 'classify'
  74.         option 'target' 'Express'
  75.         option 'layer7' 'png'
  77. config 'classify'
  78.         option 'target' 'Express'
  79.         option 'layer7' 'gif'
  81. config 'classify'
  82.         option 'target' 'Express'
  83.         option 'layer7' 'flash'
  85. config 'classify'
  86.         option 'target' 'Express'
  87.         option 'ports' '500,1194,1701,1720,1723,4500,5000'
  89. config 'classify'
  90.         option 'target' 'Express'
  91.         option 'layer7' 'msn-filetransfer'
  93. config 'classify'
  94.         option 'target' 'Express'
  95.         option 'layer7' 'socks'
  97. config 'classify'
  98.         option 'target' 'Express'
  99.         option 'layer7' 'ssl'
  101. config 'classify'
  102.         option 'target' 'Express'
  103.         option 'layer7' 'ciscovpn'
  105. config 'classify'
  106.         option 'target' 'Normal'
  107.         option 'srchost' '192.168.0.100'
  109. config 'classify'
  110.         option 'target' 'Normal'
  111.         option 'proto' 'tcp'
  112.         option 'ports' '20,21,25,80,110,443,993,995'
  114. config 'classify'
  115.         option 'target' 'Normal'
  116.         option 'layer7' 'rtp'
  118. config 'classify'
  119.         option 'target' 'Normal'
  120.         option 'layer7' 'rtsp'
  122. config 'reclassify'
  123.         option 'target' 'Express'
  124.         option 'proto' 'udp'
  125.         option 'pktsize' '-500'
  127. config 'default'
  128.         option 'target' 'Priority'
  129.         option 'proto' 'icmp'
  131. config 'reclassify'
  132.         option 'target' 'Priority'
  133.         option 'proto' 'tcp'
  134.         option 'mark' '!Bulk'
  135.         option 'tcpflags' 'SYN'
  136.         option 'pktsize' '-128'
  138. config 'classgroup' 'Default'
  139.         option 'classes' 'Priority Express Normal Bulk Drop'
  140.         option 'default' 'Bulk'
  142. config 'class' 'Priority'
  143.         option 'packetsize' '400'
  144.         option 'maxsize' '400'
  145.         option 'avgrate' '10'
  146.         option 'priority' '20'
  148. config 'class' 'Priority_down'
  149.         option 'packetsize' '1000'
  150.         option 'avgrate' '10'
  152. config 'class' 'Express'
  153.         option 'packetsize' '1000'
  154.         option 'maxsize' '800'
  155.         option 'avgrate' '50'
  156.         option 'priority' '10'
  158. config 'class' 'Normal'
  159.         option 'packetsize' '1500'
  160.         option 'packetdelay' '100'
  161.         option 'avgrate' '10'
  162.         option 'priority' '5'
  164. config 'class' 'Normal_down'
  165.         option 'avgrate' '20'
  167. config 'class' 'Bulk'
  168.         option 'avgrate' '5'
  169.         option 'packetdelay' '100'
  171. config 'class' 'Drop'
  172.         option 'avgrate' '1'
  173.         option 'packetdelay' '200'
  175. config 'classify'
  176.         option 'layer7' 'xunlei'
  177.         option 'target' 'Drop'
  179. config 'classify'
  180.         option 'layer7' 'bittorrent'
  181.         option 'target' 'Drop'
  183. config 'classify'
  184.         option 'layer7' 'edonkey'
  185.         option 'target' 'Drop'
  187. config 'classify'
  188.         option 'layer7' 'directconnect'
  189.         option 'target' 'Drop'
  191. config 'classify'
  192.         option 'ipp2p' 'all'
  193.         option 'target' 'Bulk'
Openwrt Barrier Breaker 中添加 Layer 7 过滤的方法
外太空
08-17 2899
如题,openwrt 14.07及之前的trunk版不支持layer 7过滤器很久了。经过我不断爬文,终于发现原因是linux 3.10.X内核去掉了Experimental选项,导致L7过滤器无法编译。 因而,解决问题的关键在于修改内核的patch文件,去掉experimental依赖。 实际上,在openwrt官网已经有网友给出修改后的patch,地址是: https://dev
Openwrt 中的Qos方式及原理概述
greatji_1994的专栏
02-23 4072
____ User1==============\ ___( )__ Line_A \ _( )_ User2===============[ROUTER]·············[ISP]≡≡≡≡≡
openwrtqos-emong
02-15
opkg update 更新可以获取的软件包列表 opkg upgrade 对已经安装的软件包升级 opkg list 获取软件列表 opkg install 安装指定的软件包 opkg remove 卸载已经安装的指定的软件包 上传至TMP目录下 opkg install /tmp/luci-app-qos-emong_1_all.ipk --force-depends
Openwrt常用软件模块之QOS
hzlarm的博客
11-18 1万+
Openwrt常用软件模块之QOS 服务质量(Quality of Service,QoS)就是指网络通信过程中,保障用户业务在带宽、 时延、抖动和丢包率等方面获得可预期的服务水平。家庭网内部的QoS主要指保证用户实时交互的业务符合用户的要求 服务模型 QoS 服务模型是指一组实现端到端服务质量保证的方式,QoS 服务模型主要有如下3种: 尽力而为服务模型(Best-Effort service) 尽力而为服务模型是一个单一的服务模型,也是最简单的服务模型。 对尽力而为服务模型,网络尽最大的可能
Openwrt QOS
qisefengzheng的专栏 总有一天你将破蛹而出
12-31 2084
OpenWRT QoS Blog Logo Andrew Hobden  on 06 Dec 2014 , in OpenWRT , CSC467 . Using the setup from my last two posts, let's play with some QoS parameters and observe the results.
(源码)基于OpenWrt的应用过滤插件.zip
最新发布
04-14
4. 灵活配置提供灵活的配置选项,用户可以根据需求调整过滤规则和设置。 5. 内核级过滤使用内核级过滤技术,确保过滤的可靠性和安全性。 ## 安装使用步骤 1. 准备OpenWrt源码确保已成功编译OpenWrt源码。推荐使用...
openwrt 1020配置文件
06-16
openwrt 1020配置文件
openwrt系统中QoS基本概念
热门推荐
liwenhao8123的专栏
04-28 1万+
什么是QoS? Linux hfsc htb  ipt_imq QoSv4 Trunk Barrier Breaker r34744,内核为3.6.10.(2012/12/16) Tc和全iptables-kmod支持,基本上包所有Tc流量整形(QoS)所需要的iptables-kmod及kmod-ipt,不再为用QoS脚本出现没内核模块而郁闷。
Openwrt For ESxi 8.0配置文件
10-17
采用ESxi8.0版本创建的OP高大全版本
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS
Ryan爱吃糖的博客
07-17 3800
luci-app-qosv4:这是应用于openwrtqos程序,由qq 3341249开发完成,在此上传分享只为方便大家使用与学习
07-10
luci-app-qosv4 这是应用于openwrtqos程序,由qq 3341249开发完成,在此上传分享只为方便大家使用与学习
sqm-qos:针对OpenWRT和SQM软件包的改进的QOS脚本。 QOS-NXT的后继者
05-20
平方米 sqm-qosqos-nxt的后继产品,它基于类似的原理构建。 它旨在作为项目开发的sqm软件包的一部分运行。 原则 sqm-qos利用HTB和fq_codel在进出口上定义两个队列:Priority和Regular。 优先级保证为总带宽的50%,而常规队列则保证为总带宽的30%。 两个队列的上限均为总带宽的90%。 根据数据包的源端口或目标端口为其分配流量类别。 优先考虑以下服务: SSH协议 SMTP协议 SMTP服务 域名解析 NTP HTTP HTTPS 的FTP IMAP IMAPS POP3 POP3S 流量整形脚本以两种形式存在:路由(nxt_routed.qos)和桥接(nxt_bridged.qos)。 Routed变体使用iptables和connmark(act_connmark随附的入口),而Bridged变体仅使用tc和u32过滤
Openwrt_QOSV4限速模块
05-29
带单ip限速的qos模块,依赖iptables
通过QoS实现windows网卡带宽限速
02-14
通过QoS实现带宽的限速,对程序,端口进行带宽控制,防止带宽被某个程序拖垮
番茄概念QOS脚本V1.0_小包优先+web优先+2千多条游戏服务器IP优先+游戏爆发+连接数限制
09-13
小包优先+web优先+2千多条游戏服务器IP优先+游戏爆发+连接数限制 番茄概念QOS脚本 主要概念: 1.小包优先定义: 上传数据包中长度小于128Byte并且状态为ESTABLISHED的数据包 下载数据包中长度小于256Byte并且状态为ESTABLISHED的数据包 这个ESTABLISHED是什么东东呢? 解释:TCP数据包有INVALID,ESTABLISHED,NEW,RELATED,UNTRACKED等状态。 具体解释:http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html#USERLANDSTATES 这个ESTABLISHED指连接已经完全建立的数据包了,而NEW指新建一个连接所使用的第一个数据包。 这样,就排除了那些状态为NEW的小包。 好处:有些人总是热衷于“修改XP最大连接数”来提高BT下载速率。其实这个所谓的“最大连接数”是指“最大并发连接数”, 也就是XP每秒能够发送状态为NEW的数据包,默认值是10。有些垃圾的BT软件将其修改为1000,这样庞大的连接数将会导致 瞬间上传速率非常大,如果将其优先级设置太高,将会导致网络延迟的震荡(一会高一会低)。 PS:“修改XP最大连接数”是无法提高BT下载的速率的,最多可以提高达到最大速率的时间。比如说不修改30秒达到最大速率,修改 后可能10秒就达到最大速率。但是会带来操作系统不稳定,路由器压力增大,蠕虫攻击,网络延迟震荡等不良后果。 微软在IT业混了几十年,从来就不提倡所谓的“修改最大连接数”。 2.正常的web浏览相对于下载BT数据包具有较高的优先级。 3.游戏爆发的定义: 当某个内网IP的速率小于50KB/S的时候,那么该IP的数据包进入“游戏爆发队列”。时间为10秒。 “游戏爆发队列”的优先级仅仅低于“游戏队列” 对于那些只玩游戏不下载的IP有帮助。 4.连接数限制。PS:tcp连接数在ROS各版本均可用,UDP连接数则需在5.X以上支持! 每IP限制TCP连接数100,UDP连接数150,并且对DNS,WEB,QQ等端口例外 不过在此我并未加入在脚本里,大家可以自行添加。 ex: TCP限线程 /ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-limit=100,32 action=drop 创奇高手 QQ:550453843 Q群:500人总群 ROS总基地 群号:7217877(拥挤) 新群 创奇网络社区ROS总基地 群号:143322592(推荐) 新群 创奇网络社区ROS总基地 群号:139532314 (推荐) 创奇网络社区|ROS总基地 专注于ROS软路由技术!专注于互联网IT前沿技术!http://bbs.chanki.net 提倡互助分享精神!打造一个集IT资讯,网吧技术,网络技术,资源共享,硬件数码等的一体化交流社区!
qosmate:为OpenWrt路由器优化网络性能的QoS解决方案
gitblog_00242的博客
04-02 1808
qosmate:为OpenWrt路由器优化网络性能的QoS解决方案 qosmate是一款为OpenWrt路由器设计的质量服务(QoS)解决方案,旨在优化网络性能,同时允许对特定类型的流量进行受控的优先级设置。它使用nftables进行数据包分类,并提供CAKE(通用应用增强)和HFSC(分层公平服务曲线)队列调度算法进行流量管理。此外,它通过tc-ctinfo在入口处恢复DSCP标记。 项目介绍 ...
linux下tc、htb、iptables基础知识及openwrtqos使用介绍
wuwentao2000的专栏
12-26 1万+
htb基础知识:Linux Htb队列规定指南中文版:http://wenku.baidu.com/view/64da046825c52cc58bd6beac.html TC基础知识:Linux 的高级路由和流量控制LARTC http://download.youkuaiyun.com/detail/wuwentao2000/3963140 iptables基础知识: 中文howto:http:/
利用iptables+l7-filter+opendpi封QQ和迅雷
eydwyz的专栏
11-26 1456
1、            前言 参加2011架构师大会,有幸聆听白金大师的讲解,其中对于iptables封QQ以及迅雷等白金介绍了l7-filter和ipp2p两种插件,但是在笔者的实验中发现ipp2p目前官方已经停止维护,而是靠国内的兴趣爱好者对ipp2p进行维护和更新。同时ipp2p对各个版本的内核兼容性并不是很好,因此阅读了ipp2p官网推荐的其替代品opendpi的相关文档,发现国
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值