Q

iptables的限制为每个IP地址

2017-02-16 90 views -1 likes

-1

iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p tcp --sport 1234 -m limit 50/s -j ACCEPT 
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p tcp --sport 1234 -j DROP

我想如果我使用上面的配置，它会限制与50P /秒xxx.xxx.xxx.xxx:1234，但我的目标是限制50P/s的每个IP xxx.xxx.xxx.xxx:1234发送到。iptables的限制为每个IP地址

iptables能做这样的事吗？

2017-02-16 Jason Peng

A

回答

1

不确定...尝试：请不要指定-s选项。将-i与接收流量的接口名称相关联，它将应用于所有ips。如果你删除了-i，它将在全局应用更多的接口。

无论如何，limit 50/s意味着Maximum average matching rate in seconds。如果你把--limit-burst 1例如，这意味着Maximum initial number of packets to match

阅读：https://www.cyberciti.biz/faq/iptables-connection-limits-howto/

2017-02-16 08:18:30 OscarAkaElvis