iptables限流

已于 2023-11-02 10:37:43 修改
阅读量283 收藏
点赞数
分类专栏: 让你眼前一亮的实用代码分享 文章标签: 服务器 linux 运维 ip iptables 限流
于 2023-11-02 10:37:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy707707/article/details/134176649
版权

iptables 是一个强大的 Linux 命令行工具,用于配置 Linux 内核中的网络包过滤规则和网络地址转换 (NAT)。

借助iptables实现限流,类似nginx的limit_req。

iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

这个命令的作用是在INPUT链中添加一条规则
    -A INPUT:这是iptables命令的选项之一,表示在INPUT链末尾添加一条规则。
    -p tcp:这是iptables命令的选项之一,表示匹配TCP协议的数据包。
    --dport 80:这是iptables命令的选项之一,表示匹配目标端口号为9000的数据包。
    -i eth0:这是iptables命令的选项之一,表示匹配输入接口为eth0的数据包。
    -m state --state NEW:这是iptables命令的选项之一,表示匹配连接状态为NEW(新建连接)的数据包。
    -m recent --set:这是iptables命令的选项之一,使用recent模块来设置最近连接的相关信息。
这个命令的效果是,当有新的TCP连接到达端口9000时,且连接状态为NEW,且输入接口为eth0时,使用recent模块记录这个最近连接的信息。



iptables -A  INPUT -p tcp --dport 80 -i etho0 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

这个命令也是在INPUT链中添加一条规则,与前一条命令的选项类似,但有一些额外的选项
    -A INPUT:添加规则到INPUT链末尾。
    -p tcp:匹配TCP协议的数据包。
    --dport 80:匹配目标端口号为9000的数据包。
    -i eth0:匹配输入接口为eth0的数据包。
    -m state --state NEW:匹配连接状态为NEW的数据包。
    -m recent --update:使用recent模块来更新最近连接的相关信息。
    --seconds 10:指定时间窗口的长度,表示统计的窗口时间。
    --hitcount 10:指定在时间窗口内允许的最大连接数,表示每个IP地址允许的最大连接数。
    -j DROP:指定要执行的动作,可以是DROP(丢弃)或REJECT(拒绝)连接。
这个命令的效果是,在指定的时间窗口内,如果某个IP地址在端口80上的连接数超过了阈值(10),则执行DROP指定的动作,这里是丢弃(DROP)连接。

综上所述,这两条iptables命令用于配置防火墙规则,限制特定端口上的连接数和连接时间。第一条命令用于设置最近连接的相关信息,而第二条命令用于在时间窗口内检查连接数,并根据规定的阈值执行动作。

设置完规则后可以实用 iptables --list 查看设置的规则。

然后请求上面的端口,发现10秒内访问次数超过10就会无响应,说明实现了限流的目的。

取消上面的iptables规则,则只用将上面命令中的A改为D即可。

iptables -D  INPUT -p tcp --dport 80 -i etho0 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

iptables -D INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

LF-DevJourney
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
iptables防火墙设置
05-13
iptables防火墙设置 本文档详细介绍了iptables防火墙的设置和配置,包括iptables的基本概念、防火墙配置原则、iptables基础语法、ip和网卡接口设置、设定端口访问、模块调用等方面的知识点。 一、iptables基本概念...
使用iptables进行流量控制
Hi~ o(* ̄▽ ̄*)ブ
07-09 4005
systemctl管理iptables服务,yum remove iptables yum install iptables-services 保存规则的两种方式: service iptables save /usr/libexec/iptables/iptables.init save iptables -A INPUT -m limit -s 192.168.3.1...
iptables 限制流量
enchen的专栏
02-26 854
首先我們先新增兩條rule iptables -A FORWARD -s 192.168.0.1 -j ACCEPT iptables -A FORWARD -d 192.168.0.1 -j ACCEPT 我們內部有一個Nat的環境使用的IP範圍是192.168.0.0/24 要監控192.168.0.1這個ip的流量 首先我們先新增兩條rule iptables -A FORWARD -s
使用 iptables 给特定IP或端口限流
lizhengyu891231的博客
07-04 2996
使用 iptables 给特定IP或端口限流
iptables限速 iptables限制流量
热门推荐
rheostat的专栏
08-14 1万+
iptables限速 iptables限制流量 Author:gaojinbo Time:2010-9-12   http://www.gaojinbo.com/iptables%E9%99%90%E9%80%9F-iptables%E9%99%90%E5%88%B6%E6%B5%81%E9%87%8F.html linux下通过iptables限制流量,简单,实用。通过以下脚本即可
iptables 限制MAC或IP地址流量
vapor2的博客
06-02 4023
1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信:     iptables-A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 2、允许MAC地址为XX:XX:XX:XX:XX:XX主机访问22端口:     iptables -AINPUT -p tcp --destination-port 22 -m
Linux iptables
08-05
Filter表负责数据包过滤,主要用于控制进出网络的数据流,决定数据包是否被允许通过。INPUT链处理进入本机的数据包,OUTPUT链处理由本机产生的数据包,而FORWARD链则处理转发的数据包。 ### iptables的基本操作命令...
xt_dscp.rar_iptables dscp
09-24
DCCP是一种无连接的传输层协议,设计用于需要低延迟和高可靠性的应用,例如在线游戏和流媒体服务。iptable的DSCP模块使管理员能够基于DSCP值设定特定的策略,如流量整形、优先级设置或限制特定服务的带宽。 在...
070604iptables应用L71
08-08
iptables 应用 L7过滤器的实现和配置 iptables 作为 Linux 下的一个流行的防火墙软件,通过Layer 7 过滤器可以对应用层协议进行过滤和限制。本文将介绍如何实现 iptables 应用 L7 过滤器,并对其进行配置。 ...
构筑Linux防火墙之IPtables的概念与用法
05-14
iptables读取流入和流出的数据包的报头,然后将它们与规划集(ruleset)相比较,然后将可接受的数据包从一个网卡转发至另外一个网卡。对于被拒绝的数据包,可以被丢弃或者按照你所定义的方式来处理。 <br>通过向...
嵌入式 使用iptables限速控制带宽流量
skdkjxy的专栏
09-19 5217
linux下通过iptables限制流量,简单,实用。通过以下脚本即可实现,首先需要将这台机器配置成网关。 1.配置iptables转发(略) 2.限速脚本 vi /root/xiansu.sh  #!/bin/bash  /sbin/iptables -F FORWARD #限制网段  for ((i = 1; i do /sbin/iptables -A FOR
利用iptables的自定义链,阻止所有进入流量的方法
最新发布
pcj_888的博客
07-23 199
How to block incoming network traffic by iptables ?
iptables对指定ip限速
DONG999的专栏
05-28 1589
其中--limit 100/s是限制每秒数据包数量,一般情况下每个数据包可以按照1500个字节计算;--limit-burst 100是突发数据包。: 指定将令牌重新填充到存储桶中的速率。4/hour表示每小时4个令牌(每15分钟1个令牌)。: 指定存储桶中可以填充的令牌的最大数量。(这也是存储桶开始使用的令牌数量)。
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 652
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
Linux 端口限流(tc + iptables
非止。的专栏
10-30 7747
一、相关概念 报文分组从输入网卡(入口)接收进来,经过路由的查找, 以确定是发给本机的,还是需要转发的。如果是发给本机的,就直接向上递交给上层的协议,比如TCP,如果是转发的, 则会从输出网卡(出口)发出。网络流量的控制通常发生在输出网卡处。虽然在路由器的入口处也可以进行流量控制,Linux也具有相关的功能, 但一般说来, 由于我们无法控制自己网络之外的设备, 入口处的流量控制相对较难。本文将集中...
centos 的单ip流量控制-CentOS下利用iptables限速及限制每IP连接数
专注-享学课堂
05-06 1万+
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。  第二步:打开IP转发和伪装(也就是路由与NAT) 1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可 2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.
压测iptables规则条数的限制
柳清风的专栏
05-18 4492
ab -c 100 -n 10000 10.52.136.35:30088/say This is ApacheBench, Version 2.3 &amp;lt;Revision:1430300Revision:1430300Revision: 1430300 &amp;gt; Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeust...
利用iptables网关限速的简单方法
weixin_34348111的博客
12-05 740
利用linux网关中的iptables 对网络内的用户做简单的限速。可以通过以下的脚本实现。 . #!/bin/bash for ((i = 1; i < 253; i++)) #这里给一个变量,是对于网内一个IP地址段做限速do /sbin/iptables -A FORWARD -s 192.168.2.$i -m limit –li...
iptables 限制RTSP流
12-23
对于限制RTSP流,你可以使用iptables来限制对特定端口或端口的访问。 RTSP(实时流协议)是一种用于传输多媒体数据的协议,通常用于流媒体应用。要限制RTSP流的访问,你可以按照以下步骤进行操作: 1. 确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值