【转】 降低QQ号黑白名单CPU负载的脚本(layer7,L7,QoS,firewall filter,script)

风一样的男孩

降低QQ号黑白名单CPU负载的脚本(layer7,L7,负载,QoS)

QQ号黑白名单脚本及配置方法见：http://www.lansedongli.com/read.php?tid-18322.html

QQ号黑白名单没有想象中的“很占用CPU”，也不推荐使用下面脚本。

只有在确认QQ号黑白名单很占CPU时，才考虑使用下面的脚本。

1. #--------------------------------------------------------------------------------------------------------------------------------------------
2. #降低QQ号黑白名单CPU负载的脚本一(layer7,L7,负载,QoS)
3. #作者：Bob Walker
4. #原理：放行非QQ端口数据，让这些数据不用匹配layer7特征，从而降低CPU负载。其他类型的layer7应用也可以使用类似方法来降低CPU负载。
5. #使用：先配置QQ黑白单名单，然后直接复制此脚本到terminal CLI并回车。
6. #缺陷：执行此脚本后，所以非QQ数据都优先将放行而不再受后面的防火墙策略影响，所以执行前三思。实际这个缺陷可以使用jump的方法来避免。就是把QQ号黑白名单放到一个新的链中，然后过滤QQ端口数据并jump到这个链上。非QQ数据就不会进入QQ号黑白名单匹配过程。
7. /ip firewall filter
8. remove [find comment=reduceQQcontrolCPUload]
9. add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!443 protocol=tcp
10. add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!80 protocol=tcp
11. add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!3128 protocol=tcp
12. add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!8080 protocol=tcp
13. add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!8000 protocol=tcp
14. add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!8000 protocol=udp
15. move [find comment=reduceQQcontrolCPUload] 0
17. #--------------------------------------------------------------------------------------------------------------------------------------------

复制代码

1. #--------------------------------------------------------------------------------------------------------------------------------------------
2. #最大限度降低QQ号黑白名单CPU负载的脚本二(layer7,L7,负载,QoS)
3. #作者：Bob Walker
4. #原理：放行非QQ端口数据，让这些数据不用匹配layer7特征，从而降低CPU负载。其他类型的layer7应用也可以使用类似方法来降低CPU负载。
5. #使用：先配置QQ号黑白单名单，然后直接复制此脚本到terminal CLI并回车。
6. #缺陷1：执行此脚本后，所以非QQ数据都优先将放行而不再受后面的防火墙策略影响，所以执行前三思。实际这个缺陷可以使用jump的方法来避免。就是把QQ黑白名单放到一个新的链中，然后过滤QQ端口数据并jump到这个链上。非QQ数据就不会进入QQ号黑白名单匹配过程。
7. #缺陷2：QQ使用代理登录将不受QQ号黑白名单控制。
8. /ip firewall filter
9. remove [find comment=reduceQQcontrolCPUload]
10. add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!443 protocol=tcp
11. add action=accept chain=forward comment=reduceQQcontrolCPUload disabled=no dst-port=!8000 protocol=udp
12. move [find comment=reduceQQcontrolCPUload] 0
14. #--------------------------------------------------------------------------------------------------------------------------------------------

复制代码