1.功能实现说明:
使用linux iptables limit模块,限制通过系统内核的网络包的数量
2.配置方法:
(1)编辑iptables 配置文件/etc/sysconfig/iptables,在:OUTPUT ACCEPT下添加如下两行:
-A OUTPUT -d 192.168.10.0/24 -m limit --limit 50/sec --limit-burst 5 -j ACCEPT
-A OUTPUT -d 192.168.10.0/24 -j DROP
主要配置参数:--limit 50/sec,表示每秒允许50个网络报通过,(官方说每个包大小1.5KB.)
经实际测试,50/sec的实际下载速度为100KB左右,所以和理论值有些出入。
截图如下:
(2)重启iptables,是配置生效
/etc/init.d/iptables restart
使用linux iptables limit模块,限制通过系统内核的网络包的数量
2.配置方法:
(1)编辑iptables 配置文件/etc/sysconfig/iptables,在:OUTPUT ACCEPT下添加如下两行:
-A OUTPUT -d 192.168.10.0/24 -m limit --limit 50/sec --limit-burst 5 -j ACCEPT
-A OUTPUT -d 192.168.10.0/24 -j DROP
主要配置参数:--limit 50/sec,表示每秒允许50个网络报通过,(官方说每个包大小1.5KB.)
经实际测试,50/sec的实际下载速度为100KB左右,所以和理论值有些出入。
截图如下:
(2)重启iptables,是配置生效
/etc/init.d/iptables restart