iptables限制访问频率的问题

leo108 发布于 2012/11/22 10:52
阅读 1K+
收藏 0

我用的是limit模块来限制的,规则如下

iptables -A INPUT -p tcp -m tcp --dport 80 -m limit --limit 300/m --limit-burst 300 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP

我一开始以为这个限制是针对单用户的,也就是每个人的访问频率限制在300/m,但是实验了下发现是全局的,所有用户加起来不得超过300/m,不是我要的效果,不知道应该怎么写规则?

加载中
0
leo108
leo108
万能的@红薯
0
javadeveloper
javadeveloper
我也想知道怎么写。
0
wzk
wzk

有没试过指定某个IP段 ,例如第一条在 INPUT后加个 -s 192.168.1.0/24  这样.

另:

300是包的数目,以100M以太网来说,MTU是1.5KB,ADSL要略小,所以实际的速度是450KB/m.

0
leo108
leo108

引用来自“wzk”的答案

有没试过指定某个IP段 ,例如第一条在 INPUT后加个 -s 192.168.1.0/24  这样.

另:

300是包的数目,以100M以太网来说,MTU是1.5KB,ADSL要略小,所以实际的速度是450KB/m.

其实我找到解决方案了,用recent模块可以实现效果,但是坑爹的是要重编译内核,这个搞了老半天没搞定
返回顶部
顶部