作者 主題: iptables limit  (閱讀 1841 次)

0 會員 與 1 訪客 正在閱讀本文。

cisco3662

  • 鑽研的研究生
  • *****
  • 文章數: 739
    • 檢視個人資料
iptables limit
« 於: 2011-05-02 20:03 »
若我想用iptables -m limit --limit-rate以及limit-burst的方式管理p2p的流量
不曉得這些時間的參數要如何下比較精準不容易誤檔,謝謝~~

jeffreyguo

  • 違規-不可貼文
  • 憂鬱的高中生
  • *
  • 文章數: 105
  • 性別: 男
    • 檢視個人資料
    • 六艺网络
回覆: iptables limit
« 回覆 #1 於: 2011-05-04 23:02 »
若我想用iptables -m limit --limit-rate以及limit-burst的方式管理p2p的流量
不曉得這些時間的參數要如何下比較精準不容易誤檔,謝謝~~

请参考一下规则试试:
-A FORWARD -i eth1 -o eth0 -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -m hashlimit --hashlimit-above 1/sec --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-name t1024 -m comment --comment "Restrict tcp 1024-65535" -j DROP
-A FORWARD -i eth1 -o eth0 -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -m hashlimit --hashlimit-above 1/sec --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-name u1024 -m comment --comment "Restrict udp 1024-65535" -j DROP
http://www.eee-eee.com Joomla网站专业定制!