通过ftp上传文件，如果不做限速，上传速度可达10M，但做了限速后发现一个问题： iptables -t mangle -A PREROUTING -s 192.168.197.0/24 -m limit --limit 30 -j ACCEPT iptables -t mangle -A PREROUTING -s 192.168.197.0.24 -j DROP 限速之后，速度下降到25K左右，但如果把limit值改为100或1000，传输速度也就只有30K多点，如果在这时将上面两句删掉，速度马上就会迅速上升。 按道理，limit设为30，传输速度最大限值应该是45K，...

下面这段脚本研究了好久都没弄明的，在这里问问大家 eth1(公网接口) eth0 （内网接口） 首先自定义一条链 #this's for #init user-define chain iptables -N BASE iptables -t filter -A FORWARD -i eth0 -s 0/0 -p all -m state --state NEW,ESTABLISHED,RELATED -j BASE iptables -t filter -A BASE -m hashlimit --hashlimit-name spe_base --hashlimit-mode srcip --hashlimit 100/sec -j ACCEPT iptables -t...

有看到有人这样来达到限速。 脚本如下： #! /bin/sh for((i=2;i<255;i++));do iptables -A FORWARD -s 192.168.0.$i -m limit --limit 20/s -j ACCEPT iptables -A FORWARD -s 192.168.0.$i DROP done 为什么要这么用？ iptables限速不是可以不用循环的吗？ 比如：iptables -A FORWARD -s 192.168.0.0/24 -m limit --limit 20/s -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -j DROP 如果是通过循环来做，...

iptables -A FORWARD -s 192.168.0.2 -m limit --limit 20/s -j ACCEPT iptables -A FORWARD -s 192.168.0.2 DROP 以上是限制192.168.0.2的上传速度为30KB/s 如果我要限制192.168.0.2-254的每一台机器应如何写? [ 本帖最后由 shada 于 2006-9-27 15:30 编辑 ]

iptables -A FORWARD -s 192.168.0.2 -m limit --limit 20/s -j ACCEPT iptables -A FORWARD -s 192.168.0.2 DROP 以上是限制192.168.0.2的上传速度为30KB/s 如果我要限制192.168.0.2-254的每一台机器应如何写? [ 本帖最后由 shada 于 2006-9-27 15:30 编辑 ]

某些路由器具有所谓的流量控制中具有“惩罚性限速”的功能：（例如）192.168.1.100在120秒内平均速率超过100KB/S，那么把该IP列入惩罚队列，惩罚队列速率是40KB/S.其实，利用iptables的也可以实现类似的功能。脚本如下：iptables -t mangle -N LMTiptables -t mangle -N LMT2iptables -t mangle -I FORWARD -d 192.168.1.100 -m length --length 128: -j LMTiptables -t mangle -A LMT -m recent --rdest --name badguy --rcheck -...

某些路由器具有所谓的流量控制中具有“惩罚性限速”的功能：（例如）192.168.1.100在120秒内平均速率超过100KB/S，那么把该IP 列入惩罚队列，惩罚队列速率是40KB/S. 其实，利用iptables的也可以实现类似的功能。脚本如下： [code] iptables -t mangle -N LMT iptables -t mangle -N LMT2 iptables -t mangle -I FORWARD -d 192.168.1.100 -m length --length 128: -j LMT iptables -t mangle -A LMT -m recent --rdest --name ba...

最近服务器受到DDOS攻击，通过iptables限制流量暂时缓解了下，但发现正常访问流量也被限制了，有没有办法对指定IP的流量不限速度，未指定的就限速？谢谢。 iptables -I INPUT 1 -p udp --dport 22 -m hashlimit --hashlimit-mode srcip --hashlimit 20/s --hashlimit-burst 30 --hashlimit-name aaabbbcc -j ACCEPT iptables -I INPUT 2 -p udp --dport 22 -j DROP

-A FORWARD -s 10.0.0.0/8 -m hashlimit --hashlimit 150/sec --hashlimit-mode srcip --hashlimit-name xiansu -j ACCEPT -A FORWARD -s 10.0.0.0/8 -j DROP 每秒150个数据包了 为什么用迅雷下载的时候能达到3,400KB/s？按说应该想小于150kb啊

本帖最后由 nomyself 于 2011-01-02 16:25 编辑 4M的光纤，内网30-40台机器通过linux nat上网。eth0内，eth1外。所有上传数据都直接走默认的 tc配置如下。 tc qdisc add dev eth0 root handle 1:0 htb default 13 tc class add dev eth0 parent 1:0 classid 1:1 htb rate 4Mbit ceil 4Mbit tc class add dev eth0 parent 1:1 classid 1:11 htb rate 2Mbit ceil 4Mbit prio 1 tc class add dev eth0 parent 1:1 classid 1:12 ht...