有的没的~: net-speeder的bpf规则 bpf rules for net-speeder

Tuesday, January 19, 2016

net-speeder 的使用方法为

./net_speeder 网卡名加速规则

其中加速规则采用 bpf 规则，一般常用下面规则来启动

./net_speeder venet0 "ip"

./net_speeder venet0 "tcp"

这样可能存在安全隐患，可用 iptables 来处理，但并未从根源来解决
https://www.v2ex.com/t/248273

其实可以用 bpf 规则使之只复制发出的包，下面 3 条规则供参考
复制本机发出的 tcp 包：

./net_speeder venet0 "tcp and src host 本机 IP 地址"

复制本机某个端口发出的 tcp 包：

./net_speeder venet0 "tcp src port 端口号 and src host 本机 IP 地址"

复制本机多个端口发出的 tcp 包：

./net_speeder venet0 "(tcp src port 端口号1 or 端口号2 or 端口号3) and src host 本机 IP 地址"

（注：本机 IP 地址不要用 127.0.0.1 ，可用 hostname -I | tr ' ' '\n' | grep '[0-9]' | grep -v '127\.0\.0\.'来获取）

Anonymous said...: 谢谢作者详细的指导，因为使用了 net-speeder 的树莓派同时还在跑 pptp 服务器，而一直使用 "ip" 作为 bpf规则，导致了很多问题，终于在这里学习到了正确定义 bpf规则的学问。感谢！; 4/08/2016 1:32 PM
anon said...: 可以用mac地址来指定本机流量; 3/31/2020 10:14 PM

有的没的~