关于NETFILTER进行的网关的流量控制。

关于NETFILTER进行的网关的流量控制。

我之前用NF编写了一个网络开关，可以控制内网的哪些IP地址（暂不讨论IP地址伪造问题）可以访问外网，哪些不能访问外网，但是有一个极大的问题是，可以访问外网的机器可以做成代理服务器，共享给那些没有外网权限的机器使用。这会成为一个大问题。

但是既然能访问外网的IP和不能访问外网的IP在一个网络里面，杜绝代理肯定是不能了，所以我想控制每个有外网权限的机器的TCP和UDP流量，这样谁要是做了代理，他自己本身的速度会受到影响的话，就会减少很多的代理问题。

但是如何编写这个模块，我还没什么思路，看是否有高手提供些思路？谢谢了。

简单的方式做个包速率限制。
复杂点呢，可以按照按流量限制的内核模块。
还有一个思路，就是尝试一下 tc