在filter表下面一行增加以下两行
iptables -A FORWARD -m limit -d 192.168.10.2 --limit 30/sec -j ACCEPT
# 这句意思是限定每秒只转发30个到达192.168.10.2的数据包
iptables -A FORWARD -d 192.168.10.2 -j DROP
#这句作用是超过限制的到达192.168.0.2的数据包不通过
如果把第一句中改为
iptables -A FORWARD -m limit -d 192.168.10.1 --limit 30/sec -j DROP
那么表示每秒前30个包是被拒绝的