求 iptables 限制IP最高速度或者某个端口的最高速度方法

判官 · 发表于 2014-9-20 19:32:10

提示: 作者被禁止或删除内容自动屏蔽

619054 · 发表于 2014-9-20 21:36:22

#!/bin/bash
for ((i = 1; i < 253; i++))
# 这里给一个变量，是对于网内一个IP地址段做限速
do
  /sbin/iptables -A FORWARD -s 192.168.2.$i -m limit –limit 60/s -j ACCEPT
  /sbin/iptables -A FORWARD -s 192.168.2.$i -j DROP
done

判官 · 发表于 2014-9-20 21:47:09

提示: 作者被禁止或删除内容自动屏蔽

★Extreme★ · 发表于 2014-9-20 23:02:16

619054 发表于 2014-9-20 21:36
#!/bin/bash
for ((i = 1; i < 253; i++))
# 这里给一个变量，是对于网内一个IP地址段做限速

你哪里复制来的，居然加到FORWARD链，楼主的服务器是交换机？还是路由器？
这个limit模块是限制单位时间数据包数目的，但是数据包大小不固定，只是一个范围，可能会造成一些问题。
还有你不知道什么是CDIR吗？一个/24的IP你居然还要一个个IP地添加，规则多起来，iptables会严重影响系统的网络性能的。

kwx · 发表于 2014-9-20 23:28:32

★Extreme★ 发表于 2014-9-20 23:02
你哪里复制来的，居然加到FORWARD链，楼主的服务器是交换机？还是路由器？
这个limit模块是限制单位时间 ...

技术帝。

判官 · 发表于 2014-9-20 23:42:34

提示: 作者被禁止或删除内容自动屏蔽

loveminds · 发表于 2014-9-21 00:22:35

★Extreme★ 发表于 2014-9-20 23:02
你哪里复制来的，居然加到FORWARD链，楼主的服务器是交换机？还是路由器？
这个limit模块是限制单位时间 ...

这种限速一般在路由或者交换机端口上做

619054 · 发表于 2014-9-21 05:16:44

★Extreme★ 发表于 2014-9-20 23:02
你哪里复制来的，居然加到FORWARD链，楼主的服务器是交换机？还是路由器？
这个limit模块是限制单位时间 ...

隨手百度下。

★Extreme★ · 发表于 2014-9-21 15:02:17

判官发表于 2014-9-20 23:42
CENTOS 怎么弄呢

限制数据包方式不太可靠，如果少的话误差还能接受，大量的话，误差会非常大。
可以考虑用Traffic Control，你想限制你的服务器的一个IP出网带宽还是你服务器对某个外部IP的链接带宽？
tc这东西参数太多，有点复杂，你可以谷歌找相关资料，我就不作文章了。

判官 · 发表于 2014-9-21 15:11:50

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

判官判官当前离线积分 10917	发表于 2014-9-20 19:32:10 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
判官判官当前离线积分 10917
	回复举报

判官判官当前离线积分 10917	楼主\| 发表于 2014-9-20 21:47:09 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
判官判官当前离线积分 10917
	回复支持反对举报

判官判官当前离线积分 10917	楼主\| 发表于 2014-9-20 23:42:34 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
判官判官当前离线积分 10917
	回复支持反对举报

判官判官当前离线积分 10917	楼主\| 发表于 2014-9-21 15:11:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
判官判官当前离线积分 10917
	回复支持反对举报

[lighttpd] 求 iptables 限制IP最高速度 或者某个端口的最高速度方法

[lighttpd] 求 iptables 限制IP最高速度或者某个端口的最高速度方法