第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。

第二步:打开IP转发和伪装(也就是路由与NAT)

1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可

2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一行,改0改为1

3、重启系统 第三步,设置iptables防火墙,决定那些IP能通过linux主机上网。 下面以允许 192.168.0.0网段为例:

(1)、打开终端在#字提示符下输入以下命令:

iptables -t nat -I POSTROUTING -o ppp0 -j

MASQUERADE #这句意思是伪装从pppo出去的

IP iptables -A FORWARD -s 192.168.0.0/24 -j

ACCEPT #这句意思是转发来自192.168.0.0网段的通讯

iptables -A FORWARD -d 192.168.0.0/24

-j ACCEPT #这句意思是转发到达192.168.0.0网段的通讯

iptables -A FORWARD -s !

192.168.0.0/24 -j DROP #这句意思是拒绝转发非192.168.0.0网段的通讯。

(2)、保存以上防火墙规则,以保证重启后还有效 输入下面命令 iptables-save >

/etc/sysconfig/iptables 这样,你的linux路由器应该就能跑起来了。

PS: 所有命令都要区分大小写。

限速的实现:在linux中有专门限速的软件--tc,但TC的语法新手难以掌握,我们可以在防火墙上通过限定某个IP或某段IP在一秒内通过的数据包的

数量来限速。 下面以限制192.168.0.2这个IP的网速为例说说。 在桌面环境下打开/etc/syscofngi/iptables

有没有发现,刚才的设定全记录在这个文件里,现在做的就在这个文件里添加规则就得了。

1、先要找到filter

2、在filter下面一行增加以下两行

-A FORWARD -m limit -d 192.168.0.2 --limit 30/sec

-j ACCEPT # 这句意思是限定每秒只转发30个到达192.168.0.2的数据包(约每秒45KB 一个数据包是1.5KB)

-A

FORWARD -d 192.168.0.2 -j DROP #这句作用是超过限制的到达192.168.0.2的数据包不通过)

(3)、重启系统,限速就实现了。

(4)、限制上传速度也一样,把上面两条中的d 改为s就得了。 限制每ip连接数 ,内核

2.3以上,否则要打conlimit补丁,重编译内核。

iptables -I FORWARD -p tcp -s 192.168.0.0/24

-m connlimit --connlimit-above 20 -j REJECT

iptables -I INPUT -p tcp -s

192.168.0.0/24 -m connlimit --connlimit-above 20 -j REJECT

linux 防火墙 限速,linux iptables限速及限制每IP连接数相关推荐

  1. Linux防火墙Firewall和Iptables的使用

    Linux防火墙Firewall和Iptables的使用 原创: 梦想de星空 macrozheng 6月6日 Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,Con ...

  2. linux防火墙Netfilter(iptables)

    Linux的防火墙由Netfilter实现: Netfilter的过滤功能在内核中实现,不依靠daemon. 工作于OSI 7层模型的第2, 3, 4层. 只检测报文头. iptables是Netfi ...

  3. Linux 防火墙配置(iptables和firewalld)

    目录 防火墙基本概念 Iptables讲解 Iptables表 Iptables规则链 Iptables控制类型 Iptables命令配置 firewalld讲解 Firewalld区域概念 Fire ...

  4. Linux防火墙实验(iptables)Linux Firewall Exploration Lab

    网络安全课程实验报告 <Linux Firewall Exploration Lab> 目录 **Overview** **Lab Tasks** **Task 1: Using Fire ...

  5. Linux网络架构: XDP, iptables/netfilter和iproute2/tc/ip/Qdiscs

    本文目录 1.架构框图 2.网络架构分成三大块 3.网络架构-----对应的配置工具-----对应的原理与概念 说到Linux的网络架构,就离不开谈...这些东西.这几个概念很容易混淆起来,但如果仔细 ...

  6. linux防火墙准入,Linux防火墙操作

    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 防火墙是位于 内部网 和 外部网(一般指公网) 之间的屏障, 它按照系统管理员预先定义好的 规则 来控制数据包的进出. ...

  7. 【linux 防火墙】Linux如何关闭防火墙

    查看当前防火墙状态. systemctl status firewalld 关闭当前防火墙. systemctl stop firewalld 开机防火墙不启动. systemctl disable ...

  8. 虚拟机linux防火墙配置,Linux防火墙配置

    Centos 7和 Centos 6开放查看端口 防火墙关闭打开 Centos 7 firewall 命令: 查看已经开放的端口: firewall-cmd--list-ports 开启端口 fire ...

  9. linux防火墙cc,Linux防火墙后面的Alljoyn服务(iptables)

    我想在嵌入式linux设备上使用Alljoyn框架.由于安全原因,有必要为该设备配置防火墙.这是通过iptables完成的.Linux防火墙后面的Alljoyn服务(iptables) 我到目前为止所 ...

  10. linux有防火墙么,Linux防火墙Firewall和Iptables的使用

    摘要 Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用. Firewall 开启 ...

最新文章

  1. 关于Android的一些设计
  2. 新概念英语第一册1-34课单词
  3. javascript定义对象写法(个人整理)
  4. 【需求】手机无线投屏到电视需求整理,Miracast无线投屏功能应用及需求
  5. 单工 半双工 全双工
  6. python定时器timer_python通过线程实现定时器timer的方法
  7. android分钟倒计时,Android 三十分钟倒计时
  8. 看一次广告听30分钟歌 你愿意为QQ音乐新功能买单吗?
  9. C#判断访问入口是移动端还是PC
  10. [bzoj4516] [SDOI2016]生成魔咒
  11. 计算机网页加载失败如何解决方法,驱动程序加载失败的常见解决方案
  12. dubbo接口调试工具
  13. 共轭先验分布及其应用
  14. C++面试之Linux操作系统
  15. 《计算机网络》笔记摘抄汇总
  16. 人生不该有如此压力,来吃下这口缓解焦虑的良药[50P]
  17. python中怎么计数_python怎么计数
  18. 基于django+mysql的教师教学质量评价系统源代码,教学评价系统源码
  19. 智安网络丨DDoS攻击:无限战争
  20. i2c-test使用说明

热门文章

  1. NB!技术人都在关注的公众号~
  2. 什么是对象的消息_这一次,我们用最详细的方式解析Android消息机制的源码
  3. 09-百度ai图片识别
  4. Dijkstra和动态规划
  5. 创建简单的spring-mvc项目
  6. ansible基础-Jinja2模版 | 过滤器
  7. BZOJ2388 : 旅行规划
  8. FTP中传输模式:BIN与ASC的差别
  9. tmpfs加速并降低squid负载(一)
  10. discovery_01