网吧论坛 › 路由技术 › 【转】 降低QQ号黑白名单CPU负载的脚本(layer7,L7,QoS,firewall filter,script)

风一样的男孩 发表于 2012-1-22 14:15:29

【转】 降低QQ号黑白名单CPU负载的脚本(layer7,L7,QoS,firewall filter,script)

降低QQ号黑白名单CPU负载的脚本(layer7,L7,负载,QoS)

QQ号黑白名单脚本及配置方法见：http://www.lansedongli.com/read.php?tid-18322.html

QQ号黑白名单没有想象中的“很占用CPU”，也不推荐使用下面脚本。

只有在确认QQ号黑白名单很占CPU时，才考虑使用下面的脚本。

#--------------------------------------------------------------------------------------------------------------------------------------------
#降低QQ号黑白名单CPU负载的脚本一(layer7,L7,负载,QoS)
#作者：Bob Walker
#原理：放行非QQ端口数据，让这些数据不用匹配layer7特征，从而降低CPU负载。其他类型的layer7应用也可以使用类似方法来降低CPU负载。
#使用：先配置QQ黑白单名单，然后直接复制此脚本到terminal CLI并回车。
#缺陷：执行此脚本后，所以非QQ数据都优先将放行而不再受后面的防火墙策略影响，所以执行前三思。实际这个缺陷可以使用jump的方法来避免。就是把QQ号黑白名单放到一个新的链中，然后过滤QQ端口数据并jump到这个链上。非QQ数据就不会进入QQ号黑白名单匹配过程。
/ip firewall filter
remove
add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!443 protocol=tcp
add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!80 protocol=tcp
add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!3128 protocol=tcp
add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!8080 protocol=tcp
add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!8000 protocol=tcp
add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!8000 protocol=udp
move 0

#--------------------------------------------------------------------------------------------------------------------------------------------

#--------------------------------------------------------------------------------------------------------------------------------------------
#最大限度降低QQ号黑白名单CPU负载的脚本二(layer7,L7,负载,QoS)
#作者：Bob Walker
#原理：放行非QQ端口数据，让这些数据不用匹配layer7特征，从而降低CPU负载。其他类型的layer7应用也可以使用类似方法来降低CPU负载。
#使用：先配置QQ号黑白单名单，然后直接复制此脚本到terminal CLI并回车。
#缺陷1：执行此脚本后，所以非QQ数据都优先将放行而不再受后面的防火墙策略影响，所以执行前三思。实际这个缺陷可以使用jump的方法来避免。就是把QQ黑白名单放到一个新的链中，然后过滤QQ端口数据并jump到这个链上。非QQ数据就不会进入QQ号黑白名单匹配过程。
#缺陷2：QQ使用代理登录将不受QQ号黑白名单控制。
/ip firewall filter
remove
add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!443 protocol=tcp
add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!8000 protocol=udp
move 0

#--------------------------------------------------------------------------------------------------------------------------------------------

查看完整版本: 【转】 降低QQ号黑白名单CPU负载的脚本(layer7,L7,QoS,firewall filter,script)