iptables 如何做到端口转发后对于源ip进行限速？

这个问题困扰了我挺久

在调试环境下，我单纯对于源ip限速是有效的，但通过转发后限速会失效。网上说使用 iptables+tc 但我查找了很多资料并未找到有效的解决方案，希望能够给出一套完整的解决方法。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Mike Qin 2023-01-23 15:31
关注
新年快乐🎉，望采纳，谢谢！
可以使用 iptables 的 connlimit 模块可以实现端口转发后对于源ip进行限速。主要步骤如下：
1、首先，使用 iptables -A INPUT -p tcp --dport <目标端口号> -j ACCEPT 命令将目标端口添加到 iptables 规则中。
2、接下来，使用 iptables -A INPUT -p tcp --dport <目标端口号> -m connlimit --connlimit-above <最大连接数> --connlimit-mask <掩码> -j REJECT 命令来限制来自源ip的连接数量。
3.、最后，使用 iptables -A INPUT -p tcp --dport <目标端口号> -j LOG --log-prefix "Port Forwarding Rejected: " 命令来记录被拒绝的连接请求。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
1人已打赏

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

iptables 如何做到 端口转发后对于源ip进行限速？ linux tcp/ip
2023-01-23 14:37

回答 3 已采纳新年快乐🎉，望采纳，谢谢！可以使用 iptables 的 connlimit 模块可以实现端口转发后对于源ip进行限速。主要步骤如下：1、首先，使用 iptables -A INPUT -p tc
使用 iptables 在中转服务器上进行端口转发 如何控制限速每个端口ip 网速收发包的数量 linux 有问必答
2021-08-21 20:58

回答 1 已采纳可以使用iptables+tc进行限速
如何对Linux进行网络限速 centos linux tcp/ip
2022-09-12 21:56

回答 1 已采纳你一台服务器上怎么会有这么多公网IP？是子接口还是什么形式配置上去的？还有你是要限制服务器的上行速率还是下行速率？就是通过tc来限速的，你肯定哪里搞错了
Linux限制某一个端口的网速,linux iptables限速及限制每IP连接数
2021-05-11 16:31

安尼迪的博客第二步：打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件，在文件增加以下一行： GATEWAYDEV=PPP0 这句话的作用是设定默认路由，有时没有也可2、打开IP转发功能：打开/etc/sysctl....
iptables 删除nat配置，无法阻断历史会话 linux tcp/ip 网络安全
2022-08-22 17:24

回答 2 已采纳这是因为在Linux上还有nat的会话，这个会话是根据你的nat规则生成的，数据进来后会先匹配会话，没有会话再根据nat规则生成回话，还有这个回话是有超时时间的，很显然你在删除防火墙规则时你这个回话还
Linux中iptables中如何打开指定的端口 linux 服务器
2021-12-24 10:27

回答 3 已采纳查看状态:iptables -L -n下面添加对特定端口开放的方法：使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACC
iptables这样使用是否有效 tcp/ip
2023-03-08 21:53

回答 1 已采纳该回答引用ChatGPT 这两条iptables命令都可以拒绝来自IP地址为52.81.126.7的单个主机的入站连接。但是，这两个命令的行为略有不同。 iptables -I INPUT -
iptables/netfilter/iproute2/ip/tc/qdisc经常被混淆的几个概念
2023-04-02 19:30

林哥小站的博客 iptables，netfilter，iproute2，ip，tc，这几个是在讨论Linux防火墙和QOS构建时，chains, nat table, filter table, raw table, security table,mangle table
Linux的iptables能转发应用url吗？ linux
2012-11-30 14:19

回答 2 已采纳应该是不行，iptable可以实现基于IP地址的NAT，可以将访问本机80端口的请求转到8080下去，但转发不了域名，更不可能转发时带有/test/路径。建议还是使用nginx之类的http服
Linux CentOS7.5服务器设置白名单iptables无效 linux
2019-08-08 12:43

回答 4 已采纳没生效，肯定是你的iptables没配置好云服务器的安全组和iptables相当于2道防线，比如，你要想开放某个端口，必须安全组和iptables两边都放开，才行 ![图片说明](https:/
Ubuntu 18.20为什么无法打开端口 ubuntu 服务器网络
2023-02-02 11:32

回答 3 已采纳没有进程监听在8080端口，所以连接被拒绝。在iptables中打开端口只是防火墙的一部分，还要你自己在计算机上运行一个应用程序来监听该端口。你试试在8080端口上运行一个服务器，当该服务器正在监听该
LINUX网络流量限速控制
2023-03-01 10:03

有莘不破呀的博客 LINUX限速小测试
Win10远程连接linux查看iptables是乱码 windows
2021-10-14 20:04

回答 3 已采纳既然是两端的语言编码不一致，Xshell中又找不到对应的，那就修改系统的吧！执行命令：vi /etc/sysconfig/i18n 上图是修改之后的，修改之前是： #LANG="zh_CN.UTF
centos 限制用户ip的速率
2022-10-14 16:40

lizz2276的博客今天主要记录下如何使用 iptables 对访问和请求的IP/端口进行限流或限制并发量，基于公平原则改善网络访问体验，并缓解CC攻击对服务器造成的影响。限制指定端口并发数首先输入命令service iptables stop关闭...
使用iptables进行流量控制
2020-07-09 14:29

ButFlyzzZ的博客 systemctl管理iptables服务,yum remove iptables yum install iptables-services 保存规则的两种方式： service iptables save /usr/libexec/iptables/iptables.init save iptables -A INPUT -m limit -s 192...
iptables+tc实现isp级别每ip限速并限制会话数
2016-11-10 09:45

eydwyz的博客脚本1：限制会话数 #!/bin/sh INET=192.168.0. IPS=1 IPE=253 IDEV=eth1 ODEV=eth0 COUNTER=$IPS while [ $COUNTER -lt $IPE...iptables -A FORWARD -i $IDEV -s $INET$COUNTER -m iplimit --iplimit-above 2
没有解决我的问题, 去提问