我们在管理网络的时候, 总是会遇到些不自觉的人用P2P这类工具下东西或者传东西,在家里当人没人管理,但是在公司里,这会极度占用公司那可怜的带宽,我们需要限制下这种人的速 度,这里教大家最简单的方法,几乎不要安装任何软件,是linux默认自带的,呵呵,2行命令就可以限制害群之马的网速:

限制网段 
for ((i = 1; i < 253; i++))  do 
/sbin/iptables -A FORWARD -s 172.32.2.$i -m limit  --limit 60/s -j ACCEPT 
/sbin/iptables -A FORWARD -s 172.32.2.$i -j DROP 
  
done 
  
#限制单个ip 
/sbin/iptables -A FORWARD -s 172.32..1.135/32 -m limit --limit 60/s -j ACCEPT  
  
/sbin/iptables -A FORWARD -s 172.32.1.135/32 -j DROP 
  
#当流量小于60/s的时候,iptables 接受并转发。当流量大于60/s 的时候,iptables丢弃数据包