 | 1 JackyBao May 13, 2017 via Android  1 OUTPUT 仅 DROP 路由器本身的包 内网机器的包用 PREROUTING 来 DROP |
 | 2 lcdtyph May 13, 2017 via iPhone 1 经过 forward 链的包不会经过 filter 的 output 链 |
 | 3 neverwintern OP @JackyBao 谢谢,所以我的规则应该这样写: iptables -t mangle -I PREROUTING -d {某个 IP} -m -j DROP 这样就是把内网包在进路由之前就把它丢掉。 如果我要阻止它发出就是 POSTROUTING。 |
| 4 neverwintern OP @lcdtyph 看了下 iptables 的流程,懂了,谢谢。 |
| 5 neverwintern OP 比较好奇英雄联盟的网络设计,我依次尝试了两条命令: iptables -t mangle -A POSTROUTING -m statistic --mode random --probability 0.2 -j DROP iptables -t mangle -A PREROUTING -m statistic --mode random --probability 0.2 -j DROP 都对浏览网页,下载速度造成了很大影响,但是打 LOL 却没有什么影响,顶多是延迟高了一点。 |
| 6 JackyBao May 14, 2017 via Android @neverwintern 你可以抓一下包,看看英雄联盟是不是走的 udp ? |
| 7 neverwintern OP @JackyBao 但是我的命令是所有包都 0.2 几率 DROP 吧。 然后我今天试了试 iptables -t mangle -A POSTROUTING -p udp -j DROP 发现 LOL 还是能玩,而且没有开加速器之类的。 |
| 8 JackyBao May 16, 2017 via Android udp 可以自己构造抗丢包和快速重传的协议,比如 kcp。 |
Select Language