iptables限制网速

iptables限制网速

news2024/11/13 10:38:15

1、使用hashlimit来限速

#从eth0网卡进入INPUT链数据，使用模块hashlimit 限制网速为100kb/s或2mb/s,超过限制的数据包会被DROP。OUTPUT链同理，mode为srcip，有4个mode选项:

srcip（默认匹配每个源地址IP，配置指定源地址IP，使用-s参数）
dstip(默认匹配每个目的地址IP，配置指定目的地址IP，使用-d参数）
srcport(默认匹配每个源端口，配置指定源端口，使用-sport参数）
dstport（默认匹配目的端口，配置指定目的端口，使用-dport参数）

2、限制从eth0网卡到IP地址网速

2.1 限制从eth0网卡到所有IP地址INPUT/OPUTPU数据网速为100kb/s:

[root@localhost ~]# iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcip --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstip --hashlimit-name out -j DROP

[root@localhost ~]# iptables -L -n --line-numbers #查看添加的iptables规则

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

2.2 限制从eth0网卡到固定IP地址INPUT/OUTPUT数据网速为100kb/s：

[root@localhost ~]# iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcip -s 192.168.3.36 --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstip -d 192.168.3.36 --hashlimit-name out -j DROP

[root@localhost ~]# iptables -L -n --line-numbers #查看添加的iptables规则

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

[root@localhost ~]# iptables -D OUTPUT 1

3、限制从eth0网卡到端口网速

3.1 限制从eth0网卡所有端口INPUT/OPUTPU数据网速为100kb/s:

[root@localhost ~]# iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcport --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstport --hashlimit-name out -j DROP

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

[root@localhost ~]# iptables -D OUTPUT 1

3.2 限制从eth0网卡到固定端口IPINPUT/OUTPUT数据网速为100kb/s：

[root@localhost ~]# iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcport -p tcp --sport 9985 --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstport -p tcp --dport 9985 --hashlimit-name out -j DROP

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

[root@localhost ~]# iptables -D OUTPUT 1

3.3 限制从eth0网卡到固定端口IPINPUT/OUTPUT数据网速为100kb/s：

[root@localhost ~]# iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode srcport -s 192.168.3.36 -p tcp --sport 9985 --hashlimit-name in -j DROP

[root@localhost ~]# iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 100kb/s --hashlimit-mode dstport -d 192.168.3.36 -p tcp --dport 9985 --hashlimit-name out -j DROP

[root@localhost ~]# iptables -D INPUT 1 #根据查到iptables规则编号进行删除

[root@localhost ~]# iptables -D OUTPUT 1

注：默认是来所有IP对应的端口，如果指定固定IP，请参考使用-s和-d参数。

原文链接：https://blog.csdn.net/mayifan0/article/details/116149344

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2143751.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

VisionPro - 基础 - 00 模板匹配技术和在VP中的使用 - PMAlign - PatMax - （1）

VisionPro - 基础 - 00 模板匹配技术和在VP中的使用 - PMAlign - PatMax - （1）

前言模板匹配是机器视觉领域，尤其是工业视觉领域内，自动化经常要使用的一个视觉算法应用模式。在VP里面，有几种简单的模版匹配的算子，这里大致介绍一下VP的PatMax。在视觉应用领域，搜索匹配的特征是经常要用到的方…

阅读更多...

面试突击-多线程和IO专题(至尊典藏版)

面试突击-多线程和IO专题(至尊典藏版)

多线程和IO专题一、多线程专题 1.介绍下进程和线程的关系进程：一个独立的正在执行的程序线程：一个进程的最基本的执行单位，执行路径多进程：在操作系统中，同时运行多个程序多进程的好处：可以充分利用CPU，提高CPU的使用率多线程：在同一个进程(应用程序)中同时…

阅读更多...

【微服务】Eureka的自我保护机制

【微服务】Eureka的自我保护机制

Eureka的自我保护模式正是一种针对网络异常波动的安全保护措施，使用自我保护模式能使Eureka集群更加的健壮，稳定的运行。在正常情况下，Eureka客户端会定期向Eureka服务器发送心跳，以表明它仍然存活和可用。如果Eureka服务器在配…

阅读更多...

你认为嵌入式软件开发的尽头是什么？

你认为嵌入式软件开发的尽头是什么？

嵌入式软件开发的“尽头”是一个富有哲理且多维度的概念，因为它不仅关乎技术发展的极限，还涉及到行业应用、市场需求、技术融合与创新等多个方面。从几个不同的视角来看： 技术极限：从纯技术的角度来看，嵌入式软件开发…

阅读更多...

C++ List （带你一篇文章搞定C++中的List类）

C++ List （带你一篇文章搞定C++中的List类）

感谢大佬的光临各位，希望和大家一起进步，望得到你的三连，互三支持，一起进步数据结构习题_LaNzikinh篮子的博客-CSDN博客初阶数据结构_LaNzikinh篮子的博客-CSDN博客收入专栏：C_LaNzikinh篮子的博客-CSDN博客其他专…

阅读更多...

0基础带你入门Linux之使用

0基础带你入门Linux之使用

1.Ubuntu软件管理回顾一下，我们之前使用su root切换到root模式，使用who 发现为什么显示的还是bd用户呢？为什么呢？ 这个who是主要来查看的是我们登录的时候是以什么用户登录的所以即使我们使用who进行查看的时候显示的还是bd用…

阅读更多...

如何扫描试卷去除笔迹？4种方法还原整洁试卷

如何扫描试卷去除笔迹？4种方法还原整洁试卷

如何扫描试卷去除笔迹？扫描试卷去除笔迹，作为现代学习管理与评估的革新手段，不仅显著提升了试卷的整洁美观度，更在环保和资源再利用层面发挥了积极作用。它使得试卷的保存、分享与复习变得更加便捷高效，减少了纸质资源…

阅读更多...

2024年9月12日美国Embarcadero公司正式发布RAD Studio Delphi/C++ Builder 12.2 雅典

2024年9月12日美国Embarcadero公司正式发布RAD Studio Delphi/C++ Builder 12.2 雅典

Embarcadero 非常高兴地宣布，从今天开始，RAD Studio 12.2 Athens 以及 Delphi 12.2 和 CBuilder 12.2 可供客户使用。RAD Studio 12.2 Athens 版本提供了我们在 IDE 中的第一次生成式 AI 集成、用于 Web 开发的新模板库、基于 C Win64 Clang 的新编译器和…

阅读更多...

【MATLAB源码-第266期】基于Matlab的k-means算法遥感图像分割系统仿真。

【MATLAB源码-第266期】基于Matlab的k-means算法遥感图像分割系统仿真。

操作环境： MATLAB 2022a 1、算法描述基于K-means算法的图像分割在遥感图像处理中的应用十分广泛，尤其是对于需要自动提取特定区域或目标的场景。遥感图像通常包含了大量的地物信息，不同的地物如水体、建筑物、植被等在遥感图像中会表现出…

阅读更多...

电脑的主板，内存条插多少合适？

电脑的主板，内存条插多少合适？

首先，不是插满4条内存就是最好的。内存条插得多，确实可以扩充容量，提升性能。但是有些低端的主板配低端CPU，插满4条内存，稳定性下降。这里的稳定性包括供电，单独的内存供电容量等。此时CPU会通过降低内存…

阅读更多...

为什么使用 Rust over C++ 进行 IoT 解决方案开发

为什么使用 Rust over C++ 进行 IoT 解决方案开发

物联网已成为我们日常生活中不可或缺的一部分，设备也越来越智能。随着该领域的扩展，迫切需要保证这些支持软件的设备的安全性、生产力和效率。因此，Rust 编程语言正在成为 IoT 设备开发人员仅次于 C 的第二大热门选择。本文将探讨为什么 Rust…

阅读更多...

《机器学习》周志华-CH7（贝叶斯分类）

《机器学习》周志华-CH7（贝叶斯分类）

7.1贝叶斯决策论对分类任务而言，在所有相关概率已知的理想情形下，贝叶斯决策论考虑如何基于这些概率核误判损失来选择最优的类别标记。 R ( x i ∣ x ) ∑ j 1 N λ i j P ( c j ∣ x ) \begin{equation} R(x_{i}|x)\sum_{j1}^{N}\lambda_{ij}P(c_{j}…

阅读更多...

【C++】vector详解，模拟实现

【C++】vector详解，模拟实现

目录 1. vector的介绍 2. vector的使用 2.1 构造函数 2.2 遍历方式 2.3 reserve与resize 2.4 shrink_to_fit 2.5 insert，erase，find 3. vector模拟实现 3.1 初始结构 3.2 析构函数 3.3 获取容量和元素个数 3.4 扩容reserve 3.5 resize改变…

阅读更多...

最新简洁大方的自动发卡网站源码/鲸发卡v11.61系统源码/修复版

最新简洁大方的自动发卡网站源码/鲸发卡v11.61系统源码/修复版

源码简介： 最新简洁大方的自动发卡网站源码，它就是鲸发卡v11.61系统源码，它是修复版。说到鲸发卡系统，鲸发卡系统在发卡圈很多人都知道的，它是市面最好发卡系统之一，操作起来简单得很，界面也…

阅读更多...

【数据结构】排序算法---快速排序

【数据结构】排序算法---快速排序

文章目录 1. 定义2. 算法步骤3. 动图演示4. 性质5. 递归版本代码实现5.1 hoare版本5.2 挖坑法5.3 lomuto前后指针 6. 优化7. 非递归版本代码实现结语 1. 定义快速排序是由东尼霍尔所发展的一种排序算法。在平均状况下，排序 n 个项目要 O ( n l o g n ) Ο(nlogn) …

阅读更多...

在 Windows 上恢复已删除的 PDF 文件的最佳方法

如果您不小心删除了 PDF 文件或由于系统突然崩溃而无法再找到它们，本指南介绍了恢复已删除文件的最佳方法。帖子中列出的方法简单、有效且可行。我们在列出它们之前对其进行了测试。什么是 PDF，Adobe 将未保存的 PDF 存储在哪里？ 自从 Ad…

阅读更多...

数据清洗-缺失值填充-K-NN算法（K-Nearest Neighbors, K-NN算法）

数据清洗-缺失值填充-K-NN算法（K-Nearest Neighbors, K-NN算法）

目录一、安装所需的python包二、采用K-NN算法进行缺失值填充2.1可直接运行代码2.2以某个缺失值数据进行实战2.2.1代码运行过程截屏：2.2.2填充后的数据截屏： 三、K 近邻算法 (K-Nearest Neighbors, KNN) 介绍3.1 K 近邻算法定义3.2 K 近邻算法的基本思想…

阅读更多...

Linux 文件与目录操作命令详解

Linux 文件与目录操作命令详解

文章目录前言创建文件1. touch2. vim 文件内容显示3. cat4. more5. less6. head7. tail 文件（目录）复制、删除和移动8. cp9. rm10. mv 压缩文件与解压缩11. gzip12. zip 和 unzip 创建目录13. mkdir 删除目录14. rmdir 改变工作目录15. cd16. pwd 显示目…

阅读更多...

六、二分搜索-算法总结

六、二分搜索-算法总结

文章目录六、二分搜索6.1 简介6.2 典型实例 -- 二分查找6.2 模板6.3 常见题目6.3.1 搜索插入位置6.3.2 搜索二维矩阵6.3.3 寻找旋转排序中数组中的最小值6.3.4 寻找旋转排序数组中的最小值 II6.3.5 搜索旋转排序数组6.3.6 搜索旋转排序数组 II 总结六、二分搜索 6.1 简介给…

阅读更多...

Java或者前端实现中文排序（调API的Demo）

Java或者前端实现中文排序（调API的Demo）

目录前言1. 前端2. Java 前言前端 Vue 中的中文排序通常使用 JavaScript 提供的 localeCompare 方法来比较中文字符串 Java 后端可以使用 Collator 类来实现中文排序 1. 前端在 Vue 中，使用 localeCompare 来实现中文字符串的排序： <template&…

阅读更多...

推荐文章

最新文章