linux下通過iptables限制流量,簡單,實用。首先需要將這台機器配置成閘道。
1.配置iptables轉發
2.限速腳本
vi /root/xiansu.sh
#!/bin/bash
/sbin/iptables -F FORWARD
#限制網段
for ((i = 1; i < 253; i++)) do
/sbin/iptables -A FORWARD -s 192.168.2.$i -m limit \
--limit 60/s -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.2.$i -j DROP
done
#限制單個ip
/sbin/iptables -A FORWARD -s 192.168.1.135/32 -m limit \
--limit 60/s -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.135/32 -j DROP
2.增加執行權限:
chmod+x /root/xiansu.sh
當流量小於60/s的時候,iptables 接受並轉發。當流量大於60/s 的時候,iptables丟棄數據包。
沒有留言:
張貼留言