linux 防火墙 限速,linux iptables限速及限制每IP连接数
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。
第二步:打开IP转发和伪装(也就是路由与NAT)
1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可
2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一行,改0改为1
3、重启系统 第三步,设置iptables防火墙,决定那些IP能通过linux主机上网。 下面以允许 192.168.0.0网段为例:
(1)、打开终端在#字提示符下输入以下命令:
iptables -t nat -I POSTROUTING -o ppp0 -j
MASQUERADE #这句意思是伪装从pppo出去的
IP iptables -A FORWARD -s 192.168.0.0/24 -j
ACCEPT #这句意思是转发来自192.168.0.0网段的通讯
iptables -A FORWARD -d 192.168.0.0/24
-j ACCEPT #这句意思是转发到达192.168.0.0网段的通讯
iptables -A FORWARD -s !
192.168.0.0/24 -j DROP #这句意思是拒绝转发非192.168.0.0网段的通讯。
(2)、保存以上防火墙规则,以保证重启后还有效 输入下面命令 iptables-save >
/etc/sysconfig/iptables 这样,你的linux路由器应该就能跑起来了。
PS: 所有命令都要区分大小写。
限速的实现:在linux中有专门限速的软件--tc,但TC的语法新手难以掌握,我们可以在防火墙上通过限定某个IP或某段IP在一秒内通过的数据包的
数量来限速。 下面以限制192.168.0.2这个IP的网速为例说说。 在桌面环境下打开/etc/syscofngi/iptables
有没有发现,刚才的设定全记录在这个文件里,现在做的就在这个文件里添加规则就得了。
1、先要找到filter
2、在filter下面一行增加以下两行
-A FORWARD -m limit -d 192.168.0.2 --limit 30/sec
-j ACCEPT # 这句意思是限定每秒只转发30个到达192.168.0.2的数据包(约每秒45KB 一个数据包是1.5KB)
-A
FORWARD -d 192.168.0.2 -j DROP #这句作用是超过限制的到达192.168.0.2的数据包不通过)
(3)、重启系统,限速就实现了。
(4)、限制上传速度也一样,把上面两条中的d 改为s就得了。 限制每ip连接数 ,内核
2.3以上,否则要打conlimit补丁,重编译内核。
iptables -I FORWARD -p tcp -s 192.168.0.0/24
-m connlimit --connlimit-above 20 -j REJECT
iptables -I INPUT -p tcp -s
192.168.0.0/24 -m connlimit --connlimit-above 20 -j REJECT
linux 防火墙 限速,linux iptables限速及限制每IP连接数相关推荐
- Linux防火墙Firewall和Iptables的使用
Linux防火墙Firewall和Iptables的使用 原创: 梦想de星空 macrozheng 6月6日 Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,Con ...
- linux防火墙Netfilter(iptables)
Linux的防火墙由Netfilter实现: Netfilter的过滤功能在内核中实现,不依靠daemon. 工作于OSI 7层模型的第2, 3, 4层. 只检测报文头. iptables是Netfi ...
- Linux 防火墙配置(iptables和firewalld)
目录 防火墙基本概念 Iptables讲解 Iptables表 Iptables规则链 Iptables控制类型 Iptables命令配置 firewalld讲解 Firewalld区域概念 Fire ...
- Linux防火墙实验(iptables)Linux Firewall Exploration Lab
网络安全课程实验报告 <Linux Firewall Exploration Lab> 目录 **Overview** **Lab Tasks** **Task 1: Using Fire ...
- Linux网络架构: XDP, iptables/netfilter和iproute2/tc/ip/Qdiscs
本文目录 1.架构框图 2.网络架构分成三大块 3.网络架构-----对应的配置工具-----对应的原理与概念 说到Linux的网络架构,就离不开谈...这些东西.这几个概念很容易混淆起来,但如果仔细 ...
- linux防火墙准入,Linux防火墙操作
8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 防火墙是位于 内部网 和 外部网(一般指公网) 之间的屏障, 它按照系统管理员预先定义好的 规则 来控制数据包的进出. ...
- 【linux 防火墙】Linux如何关闭防火墙
查看当前防火墙状态. systemctl status firewalld 关闭当前防火墙. systemctl stop firewalld 开机防火墙不启动. systemctl disable ...
- 虚拟机linux防火墙配置,Linux防火墙配置
Centos 7和 Centos 6开放查看端口 防火墙关闭打开 Centos 7 firewall 命令: 查看已经开放的端口: firewall-cmd--list-ports 开启端口 fire ...
- linux防火墙cc,Linux防火墙后面的Alljoyn服务(iptables)
我想在嵌入式linux设备上使用Alljoyn框架.由于安全原因,有必要为该设备配置防火墙.这是通过iptables完成的.Linux防火墙后面的Alljoyn服务(iptables) 我到目前为止所 ...
- linux有防火墙么,Linux防火墙Firewall和Iptables的使用
摘要 Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用. Firewall 开启 ...
最新文章
- 关于Android的一些设计
- 新概念英语第一册1-34课单词
- javascript定义对象写法(个人整理)
- 【需求】手机无线投屏到电视需求整理,Miracast无线投屏功能应用及需求
- 单工 半双工 全双工
- python定时器timer_python通过线程实现定时器timer的方法
- android分钟倒计时,Android 三十分钟倒计时
- 看一次广告听30分钟歌 你愿意为QQ音乐新功能买单吗?
- C#判断访问入口是移动端还是PC
- [bzoj4516] [SDOI2016]生成魔咒
- 计算机网页加载失败如何解决方法,驱动程序加载失败的常见解决方案
- dubbo接口调试工具
- 共轭先验分布及其应用
- C++面试之Linux操作系统
- 《计算机网络》笔记摘抄汇总
- 人生不该有如此压力,来吃下这口缓解焦虑的良药[50P]
- python中怎么计数_python怎么计数
- 基于django+mysql的教师教学质量评价系统源代码,教学评价系统源码
- 智安网络丨DDoS攻击:无限战争
- i2c-test使用说明