当前位置: 首页 > news >正文

iptables限制网速

news 2024/11/14 4:51:07

1、使用hashlimit来限速

#从eth0网卡进入INPUT链数据,使用模块hashlimit 限制网速为100kb/s或2mb/s,超过限制的数据包会被DROP。OUTPUT链同理,mode为srcip,有4个mode选项:

  1. srcip(默认匹配每个源地址IP,配置指定源地址IP,使用-s参数)
  2. dstip(默认匹配每个目的地址IP,配置指定目的地址IP,使用-d参数)
  3. srcport(默认匹配每个源端口,配置指定源端口,使用-sport参数)
  4. dstport(默认匹配目的端口,配置指定目的端口,使用-dport参数)

2、限制从eth0网卡到IP地址网速

2.1 限制从eth0网卡到所有IP地址INPUT/OPUTPU数据网速为100kb/s:

[root@localhost ~]# iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcip --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstip --hashlimit-name out -j DROP

[root@localhost ~]# iptables -L -n --line-numbers #查看添加的iptables规则

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

2.2 限制从eth0网卡固定IP地址INPUT/OUTPUT数据网速为100kb/s:

[root@localhost ~]# iptables -A INPUT -i eth0  -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcip -s 192.168.3.36 --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstip -d 192.168.3.36 --hashlimit-name out -j DROP

[root@localhost ~]# iptables -L -n --line-numbers #查看添加的iptables规则

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

[root@localhost ~]# iptables -D OUTPUT 1

3、限制从eth0网卡到端口网速

3.1 限制从eth0网卡所有端口INPUT/OPUTPU数据网速为100kb/s:

[root@localhost ~]# iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcport --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstport --hashlimit-name out -j DROP

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

[root@localhost ~]# iptables -D OUTPUT 1

3.2 限制从eth0网卡固定端口IPINPUT/OUTPUT数据网速为100kb/s:

[root@localhost ~]# iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcport -p tcp --sport 9985 --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstport -p tcp --dport 9985 --hashlimit-name out -j DROP

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

[root@localhost ~]# iptables -D OUTPUT 1

3.3 限制从eth0网卡固定端口IPINPUT/OUTPUT数据网速为100kb/s:

[root@localhost ~]# iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcport -s 192.168.3.36 -p tcp --sport 9985 --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstport -d 192.168.3.36 -p tcp --dport 9985 --hashlimit-name out -j DROP

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

[root@localhost ~]# iptables -D OUTPUT 1

注:默认是来所有IP对应的端口,如果指定固定IP,请参考使用-s和-d参数。

原文链接:https://blog.csdn.net/mayifan0/article/details/116149344


http://www.mrgr.cn/news/29266.html

相关文章:

  • 大数据相关技术的基本概念?
  • docker构建jdk11
  • 【数据结构 | C++】字符串关键字的散列映射
  • Tailwind 安装使用
  • Android OpenGL ES详解——纹理:纹理过滤GL_NEAREST和GL_LINEAR的区别
  • Mysql中数据添加,修改,删除
  • Android AlertDialog圆角背景不生效的问题
  • 昆明网站制作流程与设计技巧
  • 【C++】日期类基础题
  • 【C++】探秘二叉搜索树
  • C++速通LeetCode中等第3题-字母异位词分组
  • # windows 运行框输入mrt提示错误:Windows 找不到文件‘mrt‘。请确定文件名是否正确后,再试一次
  • 交流电力控制电路之交流调压电路
  • docker镜像加速器,亲测可用。
  • 基于C++实现(控制台)仓库管理系统
  • AI雷达智能电子名片小程序源码系统 人人可以创建属于自己的名片 带完整的安装代码包以及的搭建部署教程
  • 智能BI项目第三期
  • 简单题28-找出字符传中第一个匹配项的下标(Java and Python)20240918
  • MemLong: 基于记忆增强检索的长文本LLM生成方法
  • C#进阶-读写Excel常用框架及其使用方式
  • 请手把手教零基础的我搭建一个自己的网站(详细教程)
  • 学生宿舍人走断电如何实现自动断电的?
  • AI问答-HTTP:理解 Content-Disposition
  • re题(27)BUUFCTF-[MRCTF2020]Transform
  • Oracle EBS中AR模块的财务流程概览
  • 天源迪科java实习生面经