iptables限速 iptables限制流量
Author:gaojinbo
Time:2010-9-12
http://www.gaojinbo.com/iptables%E9%99%90%E9%80%9F-iptables%E9%99%90%E5%88%B6%E6%B5%81%E9%87%8F.html
linux下通过iptables限制流量,简单,实用。通过以下脚本即可实现,首先需要将这台机器配置成网关。
1.配置iptables转发(略)
2.限速脚本
vi /root/xiansu.sh <br />#!/bin/bash <br />/sbin/iptables -F FORWARD <p>#限制网段 <br /> <br />for ((i = 1; i < 253; i++))  <br />do<br /> /sbin/iptables -A FORWARD -s 192.168.2.$i -m limit \ --limit 60/s -j ACCEPT <br />/sbin/iptables -A FORWARD -s 192.168.2.$i -j DROP </p> <br />done <p>#限制单个ip <br />/sbin/iptables -A FORWARD -s 192.168.1.135/32 -m limit \ --limit 60/s -j ACCEPT <br />/sbin/iptables -A FORWARD -s 192.168.1.135/32 -j DROP</p>
2.增加执行权限:
chmod+x /root/xiansu.sh
当流量小于60/s的时候,iptables 接受并转发。当流量大于60/s 的时候,iptables丢弃数据包。
完成!