Iptables学习笔记6-案例

最新推荐文章于 2024-04-20 22:07:46 发布
原创 最新推荐文章于 2024-04-20 22:07:46 发布 · 419 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #iptables

本文介绍如何使用iptables的quota模块限制局域网中每个客户端的流量至1MB,适用于Linux软路由环境。同时,提供了利用limit模块进行限速而不限制流量的方法。

需求

利用iptables ,限制每个客户端的流量为 1MB

背景分析

  1. 场景应该是在一个小局域网
  2. 网关是利用一台 Linux 实现的软路由,所以限速规则应该设置在 forward 链上
  3. 假设该局域网网段为 192.168.2.0/24
  4. 假设该主机内网网卡为 eth0 ,出网卡为 eth1

Iptables扩展模块

Quota 模块介绍:

  • 流量配额管理,可以计算指定 ip 的流量,单位为 byte

Iptables命令

iptables -t filter -I FORWARD -i eth0 -o eth1 -p tcp -s 192.168.2.0/24 -m quota --quota 1024000 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth1 -p tcp -j DROP
  • -t :指定表
  • -I :插入规则
  • -i :入网口
  • -o :出网口
  • -p :协议
  • -s :源地址
  • -m :指定模块,--quota 指定流量
  • -j :处理动作
  • -A :追加规则

限速不限流量(扩展)

这里以 ping 流量为例

iptables -t filter -I INPUT -p icmp -m limit --limit 10/m -j ACCEPT
iptables -t filter -A INPUT -p icmp -j DROP
  • limit 模块:限速
  • --limit 10/m:1分钟内只能通过10个包,也就是6秒钟一个包

具体表现如下:
ping限速

LinuxIptables简易应用(1)
2401_83946044的博客
04-28 1260
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT #允许单个IP的最大连接数为 30。iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT (特定 IP 来源不受限制)iptables端口代理,做到像nginx,haproxy一样转发TCP请求,但是它不能关心应用层的东西,比机主机头,没有超时时间限制,除非网络不稳定。
python学习笔记6---数据解析
qq_32482091的博客
03-08 7090
xpath简介 xpath(XML Path Language)是一门在XML和HTML中查找信息的语言。 Xpath开发工具 1.Chrome插件Xpath Helper 点击浏览器右边三点—更多工具—扩展程序—chrome网上商店搜索该插件(需要翻墙,可能一次不能成功添加,多尝试即可) 2.Firefox插件Try Xpath 点击浏览器右边三横—附加组件—搜索插件—添加 Xpath语法 谓...
iptables详解(6):iptables扩展匹配条件之’–tcp-flags’
aa43795381的博客
01-31 348
如果你看过前文,那么你一定知道,前文已经对"tcp扩展模块"做过总结,但是只总结了tcp扩展模块中的"--sport"与"--dport"选项,并没有总结"--tcp-flags"选项,那么此处,我们就来认识一下tcp扩展模块中的"--tcp-flags"。 注:阅读这篇文章之前,需要对tcp协议的基础知识有一定的了解,比如:tcp头的结构、tcp三次握手的过程。 见名知...
IPTables六—— IPTable规则优化IPSet
weixin_34228662的博客
03-20 342
六、IPSet iptables在进行包过滤的时候,对每个数据包都过滤一遍iptables中的规则。假设我们有如下三条规则: -s 1.1.1.1 -p tcp accpet -s 2.2.2.2 -p tcp accpet -s 3.3.3.3 -p tcp accpet 那么当一个数据包源地址是3.3.3...
linux命令 iptables,ip6tables linux防火墙帮助文档
Dic的博客
11-26 1998
来源于centos 7 iptables帮助文档 译文 命令名 iptables / ip6tables-用于IPv4 / IPv6数据包过滤和NAT的管理工具 概要 iptables [-t table] {-A|-C|-D} chain rule-specification ip6tables [-t table] {-A|-C|-D} chain rule-specification iptables [-t table] -I chain [rulenum] rule-specificati
Iptables
weiyuexin的博客
08-01 276
NFQUEUE 是一种 iptables 和 ip6tables 的目标(an iptables and ip6tables target),将网络包处理决定委托给用户态软件。比如,下面的规则将所有接收到的网络包(all packet going to the box)委托给监听中的用户态程序去决策。用户态软件必须监听队列 0(connect to queue 0),并从内核获取消息;然后给每个网络包给出判决(verdict)。
iptables/ip6tables 手册简译
Lockey23的博客
08-19 7503
iptables/ip6tables iptables manual
iptables学习笔记
12-15
本人的iptables学习笔记,对于从入门到实践,步步跟进,最后拿曾经做的一个路由器计费项目作为案例来分析,希望对即将使用iptables的兄弟姐妹有帮助.
Linux学习笔记4---第9、10、11章
weixin_38665351的博客
10-09 2286
1005 接之前的内容Linux学习笔记3—第六七八章 Linux学习笔记4九、网路配置 九、网路配置
linux防暴力白名单怎么添加,Linux防火墙--iptables--白名单配置
weixin_28879085的博客
05-06 812
1.服务器22端口和1521端口开通给指定IP[root@node2 sysconfig]# iptables -t filter -nL INPUTChain INPUT (policy ACCEPT)target prot opt source destinationACCEPT all -- 0.0.0.0/0 0.0.0...
iptables学习
Ghost_199503的博客
11-27 763
iptables学习
iptables命令简介
最新发布
衡水铁头哥的博客
04-20 1202
正文共:3456 字 22 图,预估阅读时间:3 分钟iptables/ip6tables命令,用于在Linux内核中设置、维护和检查IPv4和IPv6数据包过滤规则的表,从而实现IPv4/IPv6数据包过滤和NAT的管理工具。它可以定义多个不同的表,每个表中包含多个预定义的链,也可能包含用户自定义的链。每个链都是一个规则列表,用来匹配一组数据包,每个规则都指定如何处理匹配到的数据包,也被称为“目...
iptables匹配quota
redwingz的博客
04-17 2359
quota匹配帮助信息如下。 # iptables -m quota -h quota match options: [!] --quota quota quota (bytes) 如下,当主机192.168.1.111发送的报文总量超过1024000字节之后,阻断其报文。 # iptables -t filter -I INPUT -p tcp -s 192.168.1.105 -m quota --quota 1024000 -j ACCEPT # iptables -t
iptables 笔记
killapper的博客
06-06 4389
- - 不允许接受icmp数据包到本地 iptables -A INPUT -p icmp --icmp-type 8 -j DROP 不允许发送未知数据包到本地 iptables -A INPUT -p all -m state --state INVALID -j DROP 允许已经允许过的连接和被动请求数据包发送到本地 iptables -A INPUT all -m state --
Android系统中iptables的应用(二)BandwidthController
热门推荐
Hi~ xiaokeweng
09-29 1万+
android系统中iptables的应用,bandwidthcontroller模块的iptables规则
Linux基础命令---iptables防火墙
cjju71217的博客
03-06 745
iptables iptables 指令用来设置Linux内核的ip过滤规则以及管理nat功能。iptables用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义...
quota 操作
木子甘
08-22 3820
一、挂载时要开启文件系统的quota功能1.centos操作系统,需要在挂载时指定开启quota功能man mount 中的介绍 2.将/dev/sbd2 挂载到/app/quota 下,并开启quota功能 mount -o usrquota,grpquota /dev/sdb2 /app/quota/ 开启用户配额和组配额 查看,是否挂载信息 mount 3.编辑/etc/fstab
iptables入门与实战:热点管理案例解析
iptables学习笔记是一篇详细的指南,由作者分享他在实际项目中使用iptables的经验,特别是在一个计费路由器的热点管理功能实现过程中。iptablesLinux内核中的一个重要工具,它是ipchains的升级版本,提供了强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值