在pfsense中,限制迅雷下载,可以通过建立管道、设置别名、添加防火墙规则三个步骤来完成。
下面在pfsense2.41中进行演示。
一、添加管道
导航到防火墙-流量整形-限制器。
点击添加新限制器,我们在这建立两个管道,上传和下载,限制速度都为30Mbit/s。这里要注意掩码的选择,因为我们一般是在LAN上进行限速设置,如果是上传管道,掩码就设置为源地址,如果为下载管道,掩码设置为目的地址。
二、建立别名
设置别名的目的,是区别要对哪些IP进行限制,如果对整个网络都进行相同的限制,可以跳过这个步骤。
导航到防火墙-别名管理-IP选项卡。
选择添加,输入你要限制的IP地址,点击保存设置。
三、添加防火墙规则
管道和别名设置好以后,现在设置防火墙规则。
导航到防火墙-规则策略-LAN选项卡(我这里是多LAN,选LAN1)。
选择添加,在源地址中,我们选中单台主机或别名,在后面输入我们建立的别名。如果对整个LAN网络进行限制,源地址选择LAN net。
单击显示高级选项,在最大连接数中,输入我们要限制的数值,限BT和迅雷的多线程下载,只要把连接数设置好了,就可以有效进行控制。
在进/出管道设置中,选择我们事先建立的管道,这里要注意进出的选择。
单击保存,单击应用更改。
对这两个IP的限速规则正式生效!
如果限速规则不生效,注意调整一下防火墙规则的顺序,把这条规则放在防火墙规则列表的前面,同时重置一下防火墙状态表(系统状态-重置过滤)或重启一下防火墙让规则生效(系统诊断-重启系统)。
博主,你好,我按教程中的方法成功限制了Google流量的上传与下载速度,但后来我发现自己的设置只能限制单个上传/下载进程,如果用户同时上传/下载多个文件时,用户端的网速是翻倍的。后来再次翻阅博主的文章,发现可能是自己没有设置【主机最大连接数】,但是我不清楚这个数量该怎么计算,例如只允许单用户同时下载1个文件,主机最大连接数是1,还是要计算TCP 3次握手 4次挥手呢,又或是其它?麻烦博主详解一下,谢谢。另外博主有空能否做一些关于流量优先级的教程?
pfSense手册上是这个介绍的:
源主机的最大数量:此选项指定可以为此规则同时连接的源 IP 地址总数。每个源 IP 地址允许的连接数不受限制,但允许的不同源 IP 地址的总数仅限于此值。
主机最大连接数:要根据每个主机的连接限制访问,请使用此设置。此值可以将规则限制为每个源主机(例如10)的特定连接数,而不是特定的全局连接总数。此选项控制每个主机允许有多少与规则匹配的完全建立(完成的握手)连接。此选项仅可用于 TCP 连接。
你可以进行一些测试来设定合适的值。
谢谢您的解答,这么说来,主机最大连接数限制的的是主机数量,而不是某个程序的线程数量。但是我目前需要解决用户端同时上传/下载多个文件的问题,用限制器和防火墙规则只限制了Google单个线程的带宽,但是不能应付Google 多线程上传/下载的情况,查询一些资料也没能解决,不知博主有无方法?
设置主机最大连接数可以部分解决你说的问题,因为他能限制每个客户端TCP连接的总数量。