来一发CentOS下使用iptables限速及限定每IP毗连数
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!第一步:创建adsl毗连,在体系设置——收集设置处有。在图形界面下很简单弄定。第二步:翻开IP转发和假装(也就是路由与NAT)
1、作为根用户翻开/etc/sysconfig/network文件,在文件增添以下一行:GATEWAYDEV=PPP0这句话的感化是设定默许路由,偶然没有也可
2、翻开IP转发功效:翻开/etc/sysctl.conf文件,修正net.ipv4.ip_forward=0一行,改0改成1
3、重启体系第三步,设置iptables防火墙,决意那些IP能经由过程linux主机上彀。上面以同意192.168.0.0网段为例:
(1)、翻开终端在#字提醒符下输出以下下令:
iptables-tnat-IPOSTROUTING-oppp0-jMASQUERADE#这句意义是假装从pppo进来的
IPiptables-AFORWARD-s192.168.0.0/24-jACCEPT#这句意义是转发来自192.168.0.0网段的通信
iptables-AFORWARD-d192.168.0.0/24-jACCEPT#这句意义是转发抵达192.168.0.0网段的通信
iptables-AFORWARD-s!192.168.0.0/24-jDROP#这句意义是回绝转发非192.168.0.0网段的通信。
(2)、保留以上防火墙划定规矩,以包管重启后另有效输出上面下令iptables-save>/etc/sysconfig/iptables如许,你的linux路由器应当就可以跑起来了。
PS:一切下令都要辨别巨细写。限速的完成:在linux中有专门限速的软件--tc,但TC的语法老手难以把握,我们能够在防火墙上经由过程限制某个IP或某段IP在一秒内经由过程的数据包的数目来限速。上面以限定192.168.0.2这个IP的网速为例说说。在桌面情况下翻开/etc/syscofngi/iptables有无发明,方才的设定全纪录在这个文件里,如今做的就在这个文件里增加划定规矩就得了。
1、先要找到filter
2、在filter上面一行增添以下两行
-AFORWARD-mlimit-d192.168.0.2--limit30/sec-jACCEPT#这句意义是限制每秒只转发30个抵达192.168.0.2的数据包(约每秒45KB一个数据包是1.5KB)
-AFORWARD-d192.168.0.2-jDROP#这句感化是凌驾限定的抵达192.168.0.2的数据包欠亨过)
(3)、重启体系,限速就完成了。
(4)、限定上传速率也一样,把下面两条中的d改成s就得了。限定每ip毗连数,内核2.3以上,不然要打conlimit补钉,重编译内核。
iptables-IFORWARD-ptcp-s192.168.0.0/24-mconnlimit--connlimit-above20-jREJECT
iptables-IINPUT-ptcp-s192.168.0.0/24-mconnlimit--connlimit-above20-jREJECT
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
来一发CentOS下使用iptables限速及限定每IP毗连数
看帖要回,回帖才健康,在踩踩,楼主辛苦了! Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。 其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。 这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。? Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。 当然你不需搭建所有服务,可以慢慢来。自己多动手,不要非等着别人帮你解决问题。 下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。 其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。
页:
[1]