iptables之端口限速
2024-10-13 08:33:36
#iptables -A FORWARD -p tcp -m tcp --sport 10000 -m limit --limit 500/sec --limit-burst 1000 -j ACCEPT
#iptables -A FORWARD -p tcp -m tcp --sport 10000 -j DROP
#iptables-save >/etc/sysconfig/iptables
#systemctl enable iptables
#systemctl start iptables
#iptables -nvL
注释:
将10000端口转发的数据包进行过滤,--limit 500/sec 每秒500个数据包,1/m 表示1分钟1个数据包;--limit-burst 1000 表示最开始有1000个令牌环用于转发数据包,即表示每5ms发一个数据包。只有获得令牌环的数据包才会被转发。-j后面的参数保证数据的接受和拒绝。首先ACCEPT满足条件(即每秒数据包小于500)先转发,多余的数据包匹配下面的DROP,将数据包丢弃,从而达到限速的目的。
最新文章
- 求1到n的阶乘
- oop第二章1知识点汇总
- Intent 传数据
- BI中PowerDesigner建模
- 如何寻找设计灵感?写给刚入行的设计师(转自UI中国)
- my-view-isnt-reflecting-changes-ive-made-to-the-underlying-tables
- Codeforces Gym 100523E E - Gophers SET
- Azure 虚拟机常见问题-上
- UIImage学习笔记
- sql定期移植数据的存储过程
- eclipse使用egit提交代码报错
- 老李分享:loadrunner 的86401错误
- 基于Python + requests 的web接口自动化测试框架
- 接口工具-POSTMAN
- sudo使用详细讲解
- 近20个绚丽实用的jQuery/CSS3侧边栏菜单(转载)
- [python][spark]wholeTextFiles 读入多个文件的例子
- 记录一则FGA审计“A用户对B用户某张表的更新操作”需求
- Ubuntu16.04 +cuda8.0+cudnn+caffe+theano+tensorflow配置明细
- sg函数&&子状态的讨论