iptables 限速
2017-02-22 06:28:39 -0500
本文章分类为: 源碼備份
@强插GFW(yiguihai@gmail.com)
iptables -t filter -A INPUT -p tcp --dport 8080 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
限制进入8080端口的并发连接为10超出发送tcp重置信号
iptables -t filter -A INPUT -p tcp --dport 8080 -m limit --limit 5/s --limit-burst 150 -j ACCEPT
表示随机抓出150只数据包,分为每秒通过5只 。 直到150只数据包消耗完,又重新恢复!
iptables -t filter -A INPUT -p tcp --dport 8080 -j DROP 8080端口DROP
iptables -t filter -vnL INPUT --line-number
查看规则
Back to home||离线博客
Subscribe | Register | Login | N