当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : iptables限速怎么不起作用啊?有代码。。。
帖子发表于 : 2009-09-17 12:03 

注册: 2007-11-06 0:18
帖子: 35
送出感谢: 0 次
接收感谢: 0 次
代码:
#!/bin/sh -e
echo "1" > /proc/sys/net/ipv4/ip_forward
#clean
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 222.88.*.41
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to 222.88.*.41


#INPUT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i eth3 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth3 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth3 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth2 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth2 -p udp --dport 53 -j ACCEPT

#forward
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#me
iptables -A FORWARD -s 192.168.0.6 -m mac --mac-source 00-E1-06-71-7A-DD -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00-0E-E8-D8-BC-5B -j ACCEPT
#qin
iptables -A FORWARD -s 192.168.0.7 -m mac --mac-source 00-23-4E-DD-9B-FC -j ACCEPT
#zhang
iptables -A FORWARD -s 192.168.0.8 -m mac --mac-source 00-03-0D-40-FB-61 -j ACCEPT
#bangongshi
iptables -A FORWARD -s 192.168.0.11 -m mac --mac-source 00-0A-EB-6D-34-F9 -j ACCEPT
#wangheng
iptables -A FORWARD -s 192.168.0.12 -m mac --mac-source 00-22-FA-26-A7-C0 -j ACCEPT
#shengjia
iptables -A FORWARD -s 192.168.0.13 -m mac --mac-source 00-22-FA-78-11-E8 -j ACCEPT
#feng
iptables -A FORWARD -s 192.168.0.15 -m mac --mac-source 00-22-FA-30-0F-82 -j ACCEPT
#liu
iptables -A FORWARD -s 192.168.0.17 -m mac --mac-source 00-21-00-D3-F4-51 -j ACCEPT
#penghao
iptables -A FORWARD -s 192.168.0.19 -m mac --mac-source 00-1F-D0-9E-A9-93 -j ACCEPT
#shujuan
iptables -A FORWARD -s 192.168.0.21 -m mac --mac-source 00-1F-3C-DB-7C-8C -j ACCEPT
#fan
iptables -A FORWARD -s 192.168.0.29 -m mac --mac-source 00-21-00-D3-F8-31 -j ACCEPT
#liding
iptables -A FORWARD -s 192.168.0.27 -m mac --mac-source 00-23-5A-6C-42-84 -j ACCEPT
iptables -A FORWARD -s 192.168.0.30 -m mac --mac-source 00-E0-4C-45-31-29 -j ACCEPT
#jifang
iptables -I FORWARD -m iprange --src-range 192.168.0.30-192.168.0.254 -m time --timestart 10:40 --timestop 11:30 -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.0.30-192.168.0.254 -m time --timestart 16:00 --timestop 22:00 -j ACCEPT
#这里是限制192.168.0.12的速度,怎么没有作用,试了那个机器迅雷还能达到1M/s下载速度,请帮忙。。。。
iptables -A FORWARD -d 192.168.0.12 -m limit --limit 10/s -j ACCEPT


页首
 用户资料  
 
2 楼 
 文章标题 : Re: iptables限速怎么不起作用啊?有代码。。。
帖子发表于 : 2009-09-17 12:14 
头像

注册: 2007-05-06 8:19
帖子: 7444
送出感谢: 0 次
接收感谢: 5
据我所知,那是10包/s,每包1500(弱,1480)?合15000bit/s,约15KB/s。和你说的1M/s,也有差别,呵呵。

这个一直不明白,10/s和600/m结果是一致的么?好象不是吧。但是这个合速度是多少咧。

LZ改1/s看看有变化没。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: iptables限速怎么不起作用啊?有代码。。。
帖子发表于 : 2009-09-17 18:26 

注册: 2007-11-06 0:18
帖子: 35
送出感谢: 0 次
接收感谢: 0 次
1/s也没有用,没有限制一点。。。。。


页首
 用户资料  
 
4 楼 
 文章标题 : Re: iptables限速怎么不起作用啊?有代码。。。
帖子发表于 : 2009-09-17 18:44 
头像

注册: 2007-05-06 8:19
帖子: 7444
送出感谢: 0 次
接收感谢: 5
把这个玩意放前面呢,


页首
 用户资料  
 
5 楼 
 文章标题 : Re: iptables限速怎么不起作用啊?有代码。。。
帖子发表于 : 2009-09-18 9:12 

注册: 2007-11-06 0:18
帖子: 35
送出感谢: 0 次
接收感谢: 0 次
代码:
iptables -A FORWARD -d 192.168.0.128 -m limit --limit 30/s -j ACCEPT
iptables -A FORWARD -d 192.168.0.128 -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P FORWARD DROP

必需加
代码:
iptables -A FORWARD -d 192.168.0.128 -j DROP
这段在限速下面,用于把超过的数据丢掉。。。
还是感谢你啊。。。
还有个小问题就是关于QQ的问题。。。
我上面有定时段上网,超过那个时段不能上网(网页打不开),但是QQ竞然不掉线。(在时间段内登陆上的不掉线),请看问题出在哪里?好像清除规则不把定时FORWARD的规则清掉。。。


页首
 用户资料  
 
6 楼 
 文章标题 : Re: iptables限速怎么不起作用啊?有代码。。。
帖子发表于 : 2009-09-18 9:52 

注册: 2007-11-06 0:18
帖子: 35
送出感谢: 0 次
接收感谢: 0 次
另外我要对多个IP限速应该怎么办,别说一个一个输入啊。。。
代码:
for ((i = 166; i < 220; i++))
do
/sbin/iptables -A FORWARD -s 192.168.10.$i -m limit –limit 20/s -j ACCEPT
iptables -A FORWARD -s 192.168.10.$i DROP
done

有这个脚本,但是感觉规则太多,效率不高。能不能对一个网段限速(192。168。0。166-192。168。0。220)
且这个脚本在ubuntu不能通过,提示错误var.....


页首
 用户资料  
 
7 楼 
 文章标题 : Re: iptables限速怎么不起作用啊?有代码。。。
帖子发表于 : 2009-09-21 9:48 

注册: 2009-08-26 9:49
帖子: 2
送出感谢: 0 次
接收感谢: 0 次
俺觉得iptable的模块不好限速,还是用cbq吧


页首
 用户资料  
 
8 楼 
 文章标题 : Re: iptables限速怎么不起作用啊?有代码。。。
帖子发表于 : 2009-09-25 16:31 
头像

注册: 2008-10-18 12:41
帖子: 1339
送出感谢: 0 次
接收感谢: 0 次
用三层交换机。


_________________
Server@Linux:~#


页首
 用户资料  
 
9 楼 
 文章标题 : Re: iptables限速怎么不起作用啊?有代码。。。
帖子发表于 : 2009-10-03 19:44 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
规则只看了一点,你规则应该是抄的吧
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 222.88.*.41
这句写了两次,而且是错误的,POSTROUTING链只能改变目的ip,而无法做SNAT这种改变源地址的功能
limit模块是总体限制包数量的,就是所有的包,不管谁发过来的
recent模块是分来源IP的,限制每个不同地址的包数量。

最后记住一点,限制类规则必须放在通过类规则前边,因为很容易重叠而导致匹配通过,引起限制类规则无效,比如你的定时限制登陆。


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译