zoukankan      html  css  js  c++  java
  • iptables之端口限速

    通过限制端口转发数据包的数量来达到限速的目的。

    使用的是centos7,默认使用firewalld,需要切换到iptables,将firewalld停掉。

    1、安装iptables

    #yum -y install yum -y install iptables-services-1.4.21-18.2.el7_4.x86_64  iptables

    2、使用

    #iptables -A FORWARD -p tcp -m tcp --sport 10000 -m limit --limit 500/sec --limit-burst 1000 -j ACCEPT
    #iptables -A FORWARD -p tcp -m tcp --sport 10000 -j DROP

    #iptables-save >/etc/sysconfig/iptables

    #systemctl  enable iptables

    #systemctl start iptables

    #iptables -nvL

    3、解释

    将10000端口转发的数据包进行过滤,--limit  500/sec  每秒500个数据包,1/m 表示1分钟1个数据包;--limit-burst 1000 表示最开始有1000个令牌环用于转发数据包,即表示每5ms发一个数据包。只有获得令牌环的数据包才会被转发。-j后面的参数保证数据的接受和拒绝。首先ACCEPT满足条件(即每秒数据包小于500)先转发,多余的数据包匹配下面的DROP,将数据包丢弃,从而达到限速的目的。

  • 相关阅读:
    HangFire快速入门
    HangFire概述
    Lodop错误汇总
    微信支付过程遇到的问题
    动态规划算法
    几句话~
    Welcom To My Blog
    【技巧】关于素数
    安徽省小学组省赛2014年第一题 木板面积(C++)
    洛谷 P1425 小鱼的游泳时间
  • 原文地址:https://www.cnblogs.com/cuishuai/p/8258765.html
Copyright © 2011-2022 走看看