#iptables -A FORWARD -p tcp -m tcp --sport 10000 -m limit --limit 500/sec --limit-burst 1000 -j ACCEPT #iptables -A FORWARD -p tcp -m tcp --sport 10000 -j DROP #iptables-save >/etc/sysconfig/iptables #systemctl enable iptables #systemctl start iptables #iptables -nvL
注释:
将10000端口转发的数据包进行过滤,--limit 500/sec 每秒500个数据包,1/m 表示1分钟1个数据包;--limit-burst 1000 表示最开始有1000个令牌环用于转发数据包,即表示每5ms发一个数据包。只有获得令牌环的数据包才会被转发。-j后面的参数保证数据的接受和拒绝。首先ACCEPT满足条件(即每秒数据包小于500)先转发,多余的数据包匹配下面的DROP,将数据包丢弃,从而达到限速的目的。