如何用iptables限速?

公司使用linux服务器来当网关,配置iptables NAT上网,虽然公司光纤带宽30MB,但只要有一个人使用迅雷等P2P软件下载资料时,会把带宽跑满,如何使用iptables来对每个用户进行带宽限速呢,参见如下脚本即可:

cat limit.sh

#!/bin/sh
for ((i=2; i<254; i++))
do
iptables -I FORWARD -d 192.168.1.$i -j DROP
iptables -I FORWARD -d 192.168.1.$i -m limit --limit 300/sec -j ACCEPT
done

注:上面的脚本是对192.168.1.2-254限制每秒钟只允许最多300个数据包通过的限制;

时间: 2024-10-25 22:14:52

如何用iptables限速?的相关文章

Linux中iptables设置详细(转)

无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵... 以下内容是为了防止这种情况发生而写的,当然很初级,不过一般服务器也够用了: 1.首先介绍一下指令和相关配置文件启动指令:service iptables start   重启指令:service iptables restart   关闭指令:service iptables stop     然后是相关配置:/etc/sysconfig/iptables  

Linux中iptables设置详细

自己的示例: -A INPUT -s 192.168.28.68 -p tcp --dport 1000 -j ACCEPT 对内网中的172.168.xx.xx 开放1000这个端口 无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵... 一下内容是为了防止这种情况发生而写的,当然很初级,不过一般服务器也够用了: 1.首先介绍一下指令和相关配置文件 启动指令:service iptables start 重启指令

tc限速

iptables限速,在虚拟机上测试过,好像没有限速的效果 iptables -A FORWARD -m limit -d 192.168.23.1 --limit 300/s --limit-burst 100 -j ACCEPT iptables -A FORWARD -d 192.168.23.1 -j DROP iptables -A FORWARD -m limit -s 192.168.23.1 --limit 300/s --limit-burst 100 -j ACCEPT ip

Linux下iptables 禁止端口和开放端口

iptables 禁止端口和开放端口 1.首先介绍一下指令和相关配置文件 启动指令:service iptables start 重启指令:service iptables restart 关闭指令:service iptables stop 然后是相关配置:/etc/sysconfig/iptables 如何操作该配置呢? vim /etc/sysconfig/iptables 然后进去修改即可,修改完了怎么办?这里很多人会想到/etc/rc.d/init.d/iptables save指令,

S3C2440 RT3070 基于wpa_suppicant+udhcpc实现STA,hostapd+udhcpd+iptables实现softAP

___________________________________ 主机操作系统:Centos 6.5 交叉编译器环境:arm-linux-gcc-4.5.4 开发板平台: FL2440 Linux内核版本: 3.0 作者:songyong<handy_skyoutlook.com> ___________________________________ 无线网卡:RT3070. RT3070的工作模式分为 STA(station)模式.SoftAP(Access Point)模式两种.

iptables nat及端口映射

发布: 2010-6-11 15:05 | 作者: admin | 来源: SF NetWork 门户网站 iptables 应用初探(nat+三层访问控制) iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅. 首先要

linux配置iptables

iptables主要用来配置防火墙.其是一个需要特别谨慎设置的东西,服务器不在身边,不要贸然设置,有可能导致无法SSH,那就麻烦了. 1.首先介绍一下指令和相关配置文件 启动指令:service iptables start 重启指令:service iptables restart 关闭指令:service iptables stop 然后是相关配置:/etc/sysconfig/iptables   如何操作该配置呢? vim /etc/sysconfig/iptables 然后进去修改即可

关于iptables--基础知识

什么是iptables? 常见于linux系统下的应用层防火墙工具 常见人员: 系统管理人员.网络工程师.安全人员 iptables的作用: 一.如何用iptables搭建一套如何企业实际使用的防火墙规则 二.如何用iptables进行防攻击 三.如何利用iptables进行数据包准啊发 四.明白iptables的强大及实际使用意义 什么是Netfilter: Netfilter是Linux操作系统核心层内部的一个数据包处理模块 什么是Hook point? 数据包在Netfilter中的挂载点

Linux 面试题 合集

1.查找文件后缀是log的三天前的文件删除和三天内没修改过的文件 find / -name ".log" -mtime +3 -exec rm fr {} ; find /log ! -mtime -3 2.写一个脚本将目录下大于100kb的文件移动到/tmp下 fimd / -size +100k -exec mv {} /tmp ; 3.将数据库备份并打包传递到远程服务器192.168.1.1的/backup目录下 mysqldump -u root -p database >