#iptables -A FORWARD -p tcp -m tcp --sport 10000 -m limit --limit 500/sec --limit-burst 1000 -j ACCEPT #iptables -A FORWARD -p tcp -m tcp --sport 10000 -j DROP #iptables-save >/etc/sysconfig/iptables #systemctl enable iptables #systemctl start iptables #iptables -nvL
注釋:
將10000端口轉發的數據包進行過濾,--limit 500/sec 每秒500個數據包,1/m 表示1分鍾1個數據包;--limit-burst 1000 表示最開始有1000個令牌環用於轉發數據包,即表示每5ms發一個數據包。只有獲得令牌環的數據包才會被轉發。-j后面的參數保證數據的接受和拒絕。首先ACCEPT滿足條件(即每秒數據包小於500)先轉發,多余的數據包匹配下面的DROP,將數據包丟棄,從而達到限速的目的。