Author:gaojinbo
Time:2010-9-12
linux下通过iptables限制流量,简单,实用。通过以下脚本即可实现,首先需要将这台机器配置成网关。
1.配置iptables转发(略)
2.限速脚本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
vi
/
root
/
xiansu
.
sh
<
br
/
>
#!/bin/bash
<
br
/
>
/
sbin
/
iptables
-
F
FORWARD
<
p
>
#限制网段 <br />
<
br
/
>
for
(
(
i
=
1
;
i
&
lt
;
253
;
i
++
)
)
&
#160; <br />do<br />
/
sbin
/
iptables
-
A
FORWARD
-
s
192.168.2.
$
i
-
m
limit
\
--
limit
60
/
s
-
j
ACCEPT
<
br
/
>
/
sbin
/
iptables
-
A
FORWARD
-
s
192.168.2.
$
i
-
j
DROP
<
/
p
>
<
br
/
>
done
<
p
>
#限制单个ip
<
br
/
>
/
sbin
/
iptables
-
A
FORWARD
-
s
192.168.1.135
/
32
-
m
limit
\
--
limit
60
/
s
-
j
ACCEPT
<
br
/
>
/
sbin
/
iptables
-
A
FORWARD
-
s
192.168.1.135
/
32
-
j
DROP
<
/
p
>
|
2.增加执行权限:
chmod+x /root/xiansu.sh
当流量小于60/s的时候,iptables 接受并转发。当流量大于60/s 的时候,iptables丢弃数据包。
完成
http://www.gaojinbo.com/iptables%E9%99%90%E9%80%9F-iptables%E9%99%90%E5%88%B6%E6%B5%81%E9%87%8F.html