iptables限速的办法

最新推荐文章于 2024-10-19 10:18:55 发布
转载 最新推荐文章于 2024-10-19 10:18:55 发布 · 9k 阅读 · 1
文章标签:

#linux #脚本 #网络

本文介绍了一个使用Linux下的iptables进行网络限速的方法。通过一个bash脚本,可以为192.168.2.0/24网段内的每个IP地址设置最大60包/秒的数据传输速率。当流量超过限制时,多余的流量将被丢弃。
利用linux网关中的iptables 对网络内的用户做简单的限速。可以通过以下的脚本实现。 
.
#!/bin/bash
for ((i = 1; i < 253; i++))  
# 这里给一个变量,是对于网内一个IP地址段做限速
do
  /sbin/iptables -A FORWARD -s 192.168.2.$i -m limit –limit 60/s -j ACCEPT   
  /sbin/iptables -A FORWARD -s 192.168.2.$i -j DROP
done
 
当流量小于60/s的时候,iptables 接受并转发。当流量大于60/s 的时候,iptables丢弃数据包。
利用linuxiptables限速
03-27
利用linuxiptables限速,讲解了怎么样利用iptables实现限制某一台客户机的上网速度的方法
Linux防火墙应用实践
悦分享
08-11 850
上面的命令每秒钟最多允许100个新连接。使用SNAT共享上网,服务器作为软路由,内部所有的192.168.0.0/24网端内的主机连接外网时,防火墙自动将所有源地址修改为公网IP,最后互联网将信息返回给路由后,由路由再转交给真正的后端主机。这里的--limit-burst=10相当于说最开始有10个可以匹配的包去转发,然后匹配的包的个数是根据--limit=50/s进行限制的,也就是每秒限制转发50个数据包,多余的会被下面符合要求的DROP规则去处理,进行丢弃,这样就实现了对数据包的限速问题。
iptables限速
asdfghj1221的博客
08-19 541
####限速 限制指定时间包的允许通过数量及并发数-m limit --limit n/{second/minute/hour}:指定时间内的请求速率"n"为速率,后面为时间分别为:秒、分、时--limit-burst [n]:在同一时间内允许通过的请求"n"为数字,不指定默认为5[root@nginx01 ~]# iptables -I INPUT -s 10.0.1.0/24 -p...
iptables 限制网速
weixin_33860722的博客
03-26 570
 当我们在管理网络的时候, 总是会遇到些不自觉的人用P2P这类工具下东西或者传东西,在家里当人没人管理,但是在公司里,这会极度占用公司那可怜的带宽,我们需要限制下这种人的速度,这里教大家最简单的方法,几乎不要安装任何软件,是linux默认自带的,呵呵,2行命令就可以限制害群之马的网速: ? 限制网段 for ((i = 1; i &lt; 253; i++))  do /sbi...
利用iptables网关限速的简单方法
weixin_34348111的博客
12-05 846
利用linux网关中的iptables网络内的用户做简单的限速。可以通过以下的脚本实现。 . #!/bin/bash for ((i = 1; i < 253; i++)) #这里给一个变量,是对于网内一个IP地址段做限速do /sbin/iptables -A FORWARD -s 192.168.2.$i -m limit –li...
iptables 限速配置
钟明家
11-14 2354
1、connlimit: 连接数限制,对每IP所能够发起并发连接数做限制; # iptables -A INPUT -p tcp -m tcp –dport 22 -m connlimit –connlimit-above 3 –connlimit-mask 32 –connlimit-saddr -j DROP # iptables -A INPUT -p tcp -m tcp –dport ...
iptables 实现防御CC攻击
bugall的专栏
05-21 3239
一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代
iptables防火墙规则选项
Richardlygo的博客
05-21 630
Linux网络防火墙 netfilter:Frame iptables:数据报文过滤,NAT,mangle等生成工具; 网络:IP报文首部,TCP报文首部 防火墙:硬件,软件:规则(匹配标准,处理办法) Framework: 默认规则: 开放:堵 关闭:通 规则:匹配标准 IP:SIP,DIP TCP:SPORT,DPORT, SYN=1, FIN=...
LINUX路由和QOS限速(转)
xcar1的专栏
11-13 1020
http://linux.chinaunix.net/bbs/archiver/?tid-1137337.html关注和试用LINUX很长时间了,但较少实际用起来,刚好单位需一个路由器,有闲置老机,提升下自己实战能力吧!网上文章好多笔误,因此有些小波折,希望把这次经历总结下,为了忘却的纪念。 安装好UBUNTU SERVER 8.04后,设置双网卡:eth0为外网网卡,eth1为内网网卡,
架构解密的读书笔记
知行合一 止于至善
09-17 4010
治辉的架构解密的第2版,上周在去北京的路上一边读一边做了一些笔记,涉猎广泛,由浅入深,循序渐进,非常推荐一读。
iptables之端口限速
weixin_30800987的博客
01-10 530
通过限制端口转发数据包的数量来达到限速的目的。 使用的是centos7,默认使用firewalld,需要切换到iptables,将firewalld停掉。 1、安装iptables #yum -y installyum -y install iptables-services-1.4.21-18.2.el7_4.x86_64 iptables 2、使用 #iptables -A...
iptables限制网速
beck_li的博客
09-18 2364
1、使用hashlimit限速 #从eth0网卡进入INPUT链数据,使用模块hashlimit 限制网速为100kb/s或2mb/s,超过限制的数据包会被DROP。OUTPUT链同理,mode为srcip,有4个mode选项: srcip(默认匹配每个源地址IP,配置指定源地址IP,使用-s参数) dstip(默认匹配每个目的地址IP,配置指定目的地址IP,使用-d参数) srcport(默认匹配每个源端口,配置指定源端口,使用-sport参数) dstport(默认匹配目的端口,配置指定目的
iptables linux 限速
ganices的博客
02-26 415
iptables linux 限速 iptables -AINPUT -p tcp -s 10.10.243.94-m limit --limit=10/s -j ACCEPT iptables -AINPUT -p tcp -s 10.10.243.94 -j DROP iptables -nvL # 查看规则 iptables -F # 清空规则
iptables对指定ip限速
DONG999的专栏
05-28 2393
其中--limit 100/s是限制每秒数据包数量,一般情况下每个数据包可以按照1500个字节计算;--limit-burst 100是突发数据包。: 指定将令牌重新填充到存储桶中的速率。4/hour表示每小时4个令牌(每15分钟1个令牌)。: 指定存储桶中可以填充的令牌的最大数量。(这也是存储桶开始使用的令牌数量)。
IPTables 限制速率,设备数和请求连接数
e5pool的博客
03-12 2549
IPTables 是一个 Linux 内核的防火墙工具,可以用于设置和管理网络规则。
iptables限速规则
最新发布
qq_25096749的博客
10-19 586
iptables限速规则
使用IPTABLES限制IP上传下载速度,如何用iptables限速
weixin_34318326的博客
05-04 2039
怎样使用IPTABLES限制IP上传下载速度,如何用iptables限速?我们先来看范例: iptables限制某IP的上传速度为1000KB/秒(8Mbps,流入服务器带宽),即在此IP所在的服务器或VPS上wget的速度 iptables -A FORWARD -m limit -d 208.8.14.53 --limit 700/s --limit-burst 100 -j ACCEPT i...
如何用iptables限速
weixin_34126557的博客
09-12 546
公司使用linux服务器来当网关,配置iptables NAT上网,虽然公司光纤带宽30MB,但只要有一个人使用迅雷等P2P软件下载资料时,会把带宽跑满,如何使用iptables来对每个用户进行带宽限速呢,参见如下脚本即可:cat limit.sh#!/bin/shfor ((i=2; i<254; i++))doiptables -I FORWARD -d ...
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
Ryan爱吃糖的博客
07-17 4455
iptables限速100k
09-01
要限制iptables的速率为100k,可以使用iptables的`--limit选项和`--limit-burst`选项。...这个命令将允许对端口80的TCP流量进行限速,速率为100k/s,同时设置一个突发限制为100。你可以根据需要修改端口和速率的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值