终于搞定极路由1S上的openwrt的限制连接, 极路由1s版,通过TTL刷明月的openwrt, 集成石像鬼qos, 用在公司的商场公共wifi上,本来是比较快的,但发觉有部机在后台单机占连接3000多,总连接是6000多,搞到就算能连接,上网也很慢,于是用想办法限制连接,后来从qosv4的脚本上找了一段实验,就是从哪部占连接3000多得机上实验,那个人常来这里用wifi的,这样好容易搞死路由器的.
iptables -I FORWARD -p udp -m connlimit --connlimit-above 300 -j DROP iptables -I FORWARD -p tcp --syn -m connlimit --connlimit-above 300 -j DROP
就加上上述语句放到 /etc/rc.local上,这样每次重启就可以自动加上去了, 上述是限制tcp和udp在300连接左近,不能精确的,只是大约,现在证实非常有效,话说非常多谢那个人给我实验,(*^__^*) 嘻嘻……
另外那个人用的是平板电脑,居然能发起这么多连接,厉害啊,至于为什么认出那个人,因为他之前的机器用的名字win,那时他用的不是平板电脑,是笔记本电脑来的
