iptables 如何做到 端口转发后对于源ip进行限速?
这个问题困扰了我挺久在调试环境下,我单纯对于源ip限速是有效的,但通过转发后限速会失效。网上说使用 iptables+tc 但我查找了很多资料并未找到有效的解决方案,希望能够给出一套完整的解决方法。
3条回答 默认 最新
Mike Qin 2023-01-23 15:31关注新年快乐🎉,望采纳,谢谢!
可以使用 iptables 的 connlimit 模块可以实现端口转发后对于源ip进行限速。主要步骤如下:
1、 首先,使用 iptables -A INPUT -p tcp --dport <目标端口号> -j ACCEPT 命令将目标端口添加到 iptables 规则中。
2、 接下来,使用 iptables -A INPUT -p tcp --dport <目标端口号> -m connlimit --connlimit-above <最大连接数> --connlimit-mask <掩码> -j REJECT 命令来限制来自源ip的连接数量。
3.、最后,使用 iptables -A INPUT -p tcp --dport <目标端口号> -j LOG --log-prefix "Port Forwarding Rejected: " 命令来记录被拒绝的连接请求。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
1 人已打赏
- 2019-03-05 20:40xuwei97a的博客 使用iptables设定特定端口连接...限制端口并发数很简单,IPTABLES就能搞定了,假设你要限制端口8388的IP最大连接数为5,两句话命令: iptables -I INPUT -p tcp –dport 8388 -m connlimit –connlimit-above 5 -j ...
- 2021-05-11 16:31安尼迪的博客 第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl....
- 2024-12-09 16:14时光漫游的博客 家庭客户端会通过网关去找到路由器,路由器会根据路由表寻址,发现这个地址不在路由表内只有走默认路由,所以路由器会把客户端的源地址在SNAT后给到运营商设备,运营商在经过各种路由协议查表层层转发找到该网站映射...
- 2021-05-13 10:50weixin_39946327的博客 第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl....
- 2018-11-20 11:05weixin_30808693的博客 #iptables -A FORWARD -p tcp -m tcp --sport 10000 -m limit --limit 500/sec --limit-burst 1000 -j ACCEPT #iptables -A FORWARD -p tcp -m tcp --sport 10000 -j DROP #iptables-save >/etc/s...
- 2021-05-15 10:17猫咪逗你玩儿的博客 第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl....
- 2024-09-02 16:28炫彩@之星的博客 Linux运维--iptables防火墙命令以及端口号等详解(全)
- 2025-06-09 14:39你想考研啊的博客 iptables 是 Linux 系统中的一个用户空间工具,用于配置内核提供的 netfilter 防火墙功能。它允许系统管理员定义规则,控制进出 Linux 系统的网络流量。
- 2025-03-29 21:50程序员澜哥的博客 给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会...
- 2021-05-12 09:40weixin_29722785的博客 限制端口连接数量首先输入命令service iptables stop关闭iptables限制端口并发数很简单,IPTABLES就能搞定了,假设你要限制端口8388的IP最大连接数为5,两句话命令:iptables -I INPUT -p tcp --dport 8388 -m ...
- 2025-02-20 14:47黑客Ela的博客 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具Netfilter一个系统的内核模块,通过netfilter内核控制硬件设备Iptables相当于是一个控制软件...
- 2021-05-13 08:366d 丶的博客 第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl....
- 2024-07-25 14:18flashing-c的博客 iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中...
- 2023-04-02 19:30林哥小站的博客 iptables,netfilter,iproute2,ip,tc,这几个是在讨论Linux防火墙和QOS构建时,chains, nat table, filter table, raw table, security table,mangle table
- 2025-07-26 14:08-XWB-的博客 Linux中iptables的深入理解与应用
- 没有解决我的问题, 去提问
问题事件
系统已结题
2月2日
已采纳回答
1月25日-
创建了问题
1月23日