本文介绍了一个使用Linux下的iptables进行网络限速的方法。通过一个bash脚本,可以为192.168.2.0/24网段内的每个IP地址设置最大60包/秒的数据传输速率。当流量超过限制时,多余的流量将被丢弃。
利用linux网关中的iptables 对网络内的用户做简单的限速。可以通过以下的脚本实现。
.
#!/bin/bash
for ((i = 1; i < 253; i++))
# 这里给一个变量,是对于网内一个IP地址段做限速
do
/sbin/iptables -A FORWARD -s 192.168.2.$i -m limit –limit 60/s -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.2.$i -j DROP
done
do
/sbin/iptables -A FORWARD -s 192.168.2.$i -m limit –limit 60/s -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.2.$i -j DROP
done
当流量小于60/s的时候,iptables 接受并转发。当流量大于60/s 的时候,iptables丢弃数据包。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
