iptables 如何做到 端口转发后对于源ip进行限速?
这个问题困扰了我挺久在调试环境下,我单纯对于源ip限速是有效的,但通过转发后限速会失效。网上说使用 iptables+tc 但我查找了很多资料并未找到有效的解决方案,希望能够给出一套完整的解决方法。
在调试环境下,我单纯对于源ip限速是有效的,但通过转发后限速会失效。网上说使用 iptables+tc 但我查找了很多资料并未找到有效的解决方案,希望能够给出一套完整的解决方法。
新年快乐🎉,望采纳,谢谢!
可以使用 iptables 的 connlimit 模块可以实现端口转发后对于源ip进行限速。主要步骤如下:
1、 首先,使用 iptables -A INPUT -p tcp --dport <目标端口号> -j ACCEPT 命令将目标端口添加到 iptables 规则中。
2、 接下来,使用 iptables -A INPUT -p tcp --dport <目标端口号> -m connlimit --connlimit-above <最大连接数> --connlimit-mask <掩码> -j REJECT 命令来限制来自源ip的连接数量。
3.、最后,使用 iptables -A INPUT -p tcp --dport <目标端口号> -j LOG --log-prefix "Port Forwarding Rejected: " 命令来记录被拒绝的连接请求。