Q

iptables的限制爲每個IP地址

2017-02-16 113 views -1 likes

-1

iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p tcp --sport 1234 -m limit 50/s -j ACCEPT 
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p tcp --sport 1234 -j DROP

我想如果我使用上面的配置，它會限制與50P /秒xxx.xxx.xxx.xxx:1234，但我的目標是限制50P/s的每個IP xxx.xxx.xxx.xxx:1234發送到。iptables的限制爲每個IP地址

iptables能做這樣的事嗎？

2017-02-16 Jason Peng

A

回答

1

不確定...嘗試：請不要指定-s選項。將-i與接收流量的接口名稱相關聯，它將應用於所有ips。如果你刪除了-i，它將在全局應用更多的接口。

無論如何，limit 50/s意味着Maximum average matching rate in seconds。如果你把--limit-burst 1例如，這意味着Maximum initial number of packets to match

閱讀：https://www.cyberciti.biz/faq/iptables-connection-limits-howto/

2017-02-16 08:18:30 OscarAkaElvis

相關問題