#iptables -A FORWARD -p tcp -m tcp --sport 10000 -m limit --limit 500/sec --limit-burst 1000 -j ACCEPT

#iptables -A FORWARD -p tcp -m tcp --sport 10000 -j DROP

#iptables-save >/etc/sysconfig/iptables

#systemctl  enable iptables

#systemctl start iptables

#iptables -nvL

 注释:

将10000端口转发的数据包进行过滤,--limit  500/sec  每秒500个数据包,1/m 表示1分钟1个数据包;--limit-burst 1000 表示最开始有1000个令牌环用于转发数据包,即表示每5ms发一个数据包。只有获得令牌环的数据包才会被转发。-j后面的参数保证数据的接受和拒绝。首先ACCEPT满足条件(即每秒数据包小于500)先转发,多余的数据包匹配下面的DROP,将数据包丢弃,从而达到限速的目的。

最新文章

  1. 求1到n的阶乘
  2. oop第二章1知识点汇总
  3. Intent 传数据
  4. BI中PowerDesigner建模
  5. 如何寻找设计灵感?写给刚入行的设计师(转自UI中国)
  6. my-view-isnt-reflecting-changes-ive-made-to-the-underlying-tables
  7. Codeforces Gym 100523E E - Gophers SET
  8. Azure 虚拟机常见问题-上
  9. UIImage学习笔记
  10. sql定期移植数据的存储过程
  11. eclipse使用egit提交代码报错
  12. 老李分享:loadrunner 的86401错误
  13. 基于Python + requests 的web接口自动化测试框架
  14. 接口工具-POSTMAN
  15. sudo使用详细讲解
  16. 近20个绚丽实用的jQuery/CSS3侧边栏菜单(转载)
  17. [python][spark]wholeTextFiles 读入多个文件的例子
  18. 记录一则FGA审计“A用户对B用户某张表的更新操作”需求
  19. Ubuntu16.04 +cuda8.0+cudnn+caffe+theano+tensorflow配置明细
  20. sg函数&&子状态的讨论

热门文章

  1. C# 两个类是否继承关系
  2. Scrapy突破反爬虫的限制
  3. CH2601 电路维修(算竞进阶习题)
  4. 配置Robot Framework 环境时如何查看wxPython是否成功安装
  5. 【XSY1098】第k小 可持久化trie
  6. reactNative 基础
  7. MT【304】反射路径长度比
  8. LOJ #2142. 「SHOI2017」相逢是问候(欧拉函数 + 线段树)
  9. js多回调函数
  10. [2017-7-26]Android Learning Day4