iptables对指定ip限速

最新推荐文章于 2024-09-18 09:36:13 发布
最新推荐文章于 2024-09-18 09:36:13 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DONG999/article/details/130912253
版权

对上行(上传)限速:

iptables -t filter -I FORWARD -s 192.168.10.188 -j DROP
iptables -t filter -I FORWARD -m limit -s 192.168.10.188 --limit 100/s --limit-burst 100 -j ACCEPT

对下行(下载)限速:

iptables -t filter -I FORWARD -d 192.168.10.188 -j DROP
iptables -t filter -I FORWARD -m limit -d 192.168.10.188 --limit 100/s --limit-burst 100 -j ACCEPT

其中--limit 100/s是限制每秒数据包数量,一般情况下每个数据包可以按照1500个字节计算;

--limit: Specifies the rate at what tokens get refilled into the bucket. 4/hour means 4 tokens per hour (1 token every 15 minutes).

--limit: 指定将令牌重新填充到存储桶中的速率。4/hour表示每小时4个令牌(每15分钟1个令牌)。

--limit-burst: Specifies the maximum amount of tokens that can be filled in the bucket. (This is also the amount of tokens the bucket starts out with).

--limit-burst: 指定存储桶中可以填充的令牌的最大数量。(这也是存储桶开始使用的令牌数量)。

DONG999
关注
使用IPTABLES限制IP上传下载速度,如何用iptables限速
weixin_34318326的博客
05-04 1920
怎样使用IPTABLES限制IP上传下载速度,如何用iptables限速?我们先来看范例: iptables限制IP的上传速度为1000KB/秒(8Mbps,流入服务器带宽),即在此IP所在的服务器或VPS上wget的速度 iptables -A FORWARD -m limit -d 208.8.14.53 --limit 700/s --limit-burst 100 -j ACCEPT i...
IPTables 限制速率,设备数和请求连接数
e5pool的博客
03-12 2070
IPTables 是一个 Linux 内核的防火墙工具,可以用于设置和管理网络规则。
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
Ryan爱吃糖的博客
07-17 1323
iptables 限制网速
weixin_33860722的博客
03-26 483
 当我们在管理网络的时候, 总是会遇到些不自觉的人用P2P这类工具下东西或者传东西,在家里当人没人管理,但是在公司里,这会极度占用公司那可怜的带宽,我们需要限制下这种人的速度,这里教大家最简单的方法,几乎不要安装任何软件,是linux默认自带的,呵呵,2行命令就可以限制害群之马的网速: ? 限制网段 for ((i = 1; i < 253; i++))  do /sbi...
iptables限速
asdfghj1221的博客
08-19 459
####限速 限制指定时间包的允许通过数量及并发数-m limit --limit n/{second/minute/hour}:指定时间内的请求速率"n"为速率,后面为时间分别为:秒、分、时--limit-burst [n]:在同一时间内允许通过的请求"n"为数字,不指定默认为5[root@nginx01 ~]# iptables -I INPUT -s 10.0.1.0/24 -p...
iptables 限速配置
钟明家
11-14 2256
1、connlimit: 连接数限制,对每IP所能够发起并发连接数做限制; # iptables -A INPUT -p tcp -m tcp –dport 22 -m connlimit –connlimit-above 3 –connlimit-mask 32 –connlimit-saddr -j DROP # iptables -A INPUT -p tcp -m tcp –dport ...
iptables限制网速
beck_li的博客
09-18 1283
1、使用hashlimit来限速 #从eth0网卡进入INPUT链数据,使用模块hashlimit 限制网速为100kb/s或2mb/s,超过限制的数据包会被DROP。OUTPUT链同理,mode为srcip,有4个mode选项: srcip(默认匹配每个源地址IP,配置指定源地址IP,使用-s参数) dstip(默认匹配每个目的地址IP,配置指定目的地址IP,使用-d参数) srcport(默认匹配每个源端口,配置指定源端口,使用-sport参数) dstport(默认匹配目的端口,配置指定目的
openwrt接入设备指定ip地址限速
运维密码
05-22 3410
一、脚本限速 使用自定义脚本对接入设备指定ip地址或地址段进行限速。 #!/bin/sh # 定义进出设备(IDEV 内网接口,ODEV外网接口) IDEV="br-lan" ODEV="br-wan" # 定义总的上下带宽 UP="100mbit" DOWN="100mbit" # 定义每个受限制IP上下带宽 #rate 起始带宽(默认限制,单IP限制带宽) U...
Openwrt_QOSV4限速模块
05-29
4. **创建规则**:在这里,你可以创建基于 IP 地址的限速规则,指定上行和下行速率限制。 5. **保存与应用**:记得在完成配置后点击“保存并应用”,使设置生效。 ### 6. 实际应用示例 例如,你可以为孩子的设备...
iptables 基础使用
隔壁-老阳
05-30 155
iptables命令参数:
Iptables 防火墙实践
GwinselF
09-19 450
Iptables 防火墙实践 1.Iptables 基本介绍 1.1 防火墙的种类 从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙 : 针对于单个主机进行防护,比如 windows 网络防火墙 : 往往处于网络入口,针对于网络入口进行防护,服务于防火墙背后的服务集群 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 : 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现, 性能高. 成本高 软件防火墙 : 以软件的方式模拟防火墙功能,运行在操作系统上,性能不高,
利用linux的iptables限速
03-27
利用linux的iptables限速,讲解了怎么样利用iptables实现限制某一台客户机的上网速度的方法
iptables之端口限速
weixin_30800987的博客
01-10 463
通过限制端口转发数据包的数量来达到限速的目的。 使用的是centos7,默认使用firewalld,需要切换到iptables,将firewalld停掉。 1、安装iptables #yum -y installyum -y install iptables-services-1.4.21-18.2.el7_4.x86_64 iptables 2、使用 #iptables -A...
利用iptables网关限速的简单方法
weixin_34348111的博客
12-05 755
利用linux网关中的iptables网络内的用户做简单的限速。可以通过以下的脚本实现。 . #!/bin/bash for ((i = 1; i < 253; i++)) #这里给一个变量,是对于网内一个IP地址段做限速do /sbin/iptables -A FORWARD -s 192.168.2.$i -m limit –li...
iptables linux 限速
ganices的博客
02-26 345
iptables linux 限速 iptables -AINPUT -p tcp -s 10.10.243.94-m limit --limit=10/s -j ACCEPT iptables -AINPUT -p tcp -s 10.10.243.94 -j DROP iptables -nvL # 查看规则 iptables -F # 清空规则
iptables 智能限速方案
weixin_34314962的博客
05-06 240
网络分析与限速 网络现状:允许所有的数据通信。网络可管理,需手动进行。租用的线路下载速度是2M,上传512K。 目的:达到网络检测的自动化,智能管理,保证网络畅通无阻塞。 方法:根据IP地址进行数据包分析,通过脚本实现 要求:充分利用带宽,对合理数据需要通过,不合理数据通信进行拒绝。 一:现在网络存在以下弊端 P2P类软件主要有: 下载类工具:迅雷,TT,Flashget, ...
Iptables 限制网速
PPJAVA 之家
12-25 1745
1.配置iptables转发(略) 2.限速脚本vi /root/xiansu.sh  #!/bin/bash 限制 60/s  相当于 7KB/s   /sbin/iptables -F FORWARD #限制网段 for ((i = 1; i &lt; 253; i++))  do/sbin/iptables -A FORWARD -s 192.168.2.$i -m limit ...
iptables 放行指定ip
最新发布
09-26
iptables是一个Linux系统防火墙工具,用于设置网络包过滤规则。如果你想放行特定IP地址的数据包,可以使用`ACCEPT`链来配置规则。以下是基本的命令格式: ```bash sudo iptables -A INPUT -s <source_ip> -j ACCEPT ``` 在这个命令中: - `sudo`是为了获得管理员权限,因为iptables操作通常需要超级用户。 - `-A`表示追加(Append)一条新的规则到INPUT链,这是数据进入内网的方向。 - `-s <source_ip>`指定了源IP地址,你可以替换为你想要放行的具体IP地址,如`192.168.1.100`。 - `-j ACCEPT`表示接受这个数据包,允许它通过。 如果想永久保存此规则,你需要将其添加到iptables的持久化配置文件中,通常是`/etc/sysconfig/iptables` 或者 `/etc/iptables/rules.v4`(IPv4)或 `/etc/iptables/rules.v6`(IPv6)。然后运行`iptables-save`将更改保存并重启iptables服务使其生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DONG999

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值