若我想用iptables -m limit --limit-rate以及limit-burst的方式管理p2p的流量
不曉得這些時間的參數要如何下比較精準不容易誤檔,謝謝~~
请参考一下规则试试:
-A FORWARD -i eth1 -o eth0 -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -m hashlimit --hashlimit-above 1/sec --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-name t1024 -m comment --comment "Restrict tcp 1024-65535" -j DROP
-A FORWARD -i eth1 -o eth0 -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -m hashlimit --hashlimit-above 1/sec --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-name u1024 -m comment --comment "Restrict udp 1024-65535" -j DROP