iptables限速怎么不起作用啊？有代码。。。

[xk10]

代码： 全选

#!/bin/sh -e
echo "1" > /proc/sys/net/ipv4/ip_forward
#clean
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 222.88.*.41
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to 222.88.*.41


#INPUT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i eth3 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth3 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth3 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth2 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth2 -p udp --dport 53 -j ACCEPT

#forward
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#me
iptables -A FORWARD -s 192.168.0.6 -m mac --mac-source 00-E1-06-71-7A-DD -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00-0E-E8-D8-BC-5B -j ACCEPT
#qin
iptables -A FORWARD -s 192.168.0.7 -m mac --mac-source 00-23-4E-DD-9B-FC -j ACCEPT
#zhang
iptables -A FORWARD -s 192.168.0.8 -m mac --mac-source 00-03-0D-40-FB-61 -j ACCEPT
#bangongshi
iptables -A FORWARD -s 192.168.0.11 -m mac --mac-source 00-0A-EB-6D-34-F9 -j ACCEPT
#wangheng
iptables -A FORWARD -s 192.168.0.12 -m mac --mac-source 00-22-FA-26-A7-C0 -j ACCEPT
#shengjia
iptables -A FORWARD -s 192.168.0.13 -m mac --mac-source 00-22-FA-78-11-E8 -j ACCEPT
#feng
iptables -A FORWARD -s 192.168.0.15 -m mac --mac-source 00-22-FA-30-0F-82 -j ACCEPT
#liu
iptables -A FORWARD -s 192.168.0.17 -m mac --mac-source 00-21-00-D3-F4-51 -j ACCEPT
#penghao
iptables -A FORWARD -s 192.168.0.19 -m mac --mac-source 00-1F-D0-9E-A9-93 -j ACCEPT
#shujuan
iptables -A FORWARD -s 192.168.0.21 -m mac --mac-source 00-1F-3C-DB-7C-8C -j ACCEPT
#fan
iptables -A FORWARD -s 192.168.0.29 -m mac --mac-source 00-21-00-D3-F8-31 -j ACCEPT
#liding
iptables -A FORWARD -s 192.168.0.27 -m mac --mac-source 00-23-5A-6C-42-84 -j ACCEPT
iptables -A FORWARD -s 192.168.0.30 -m mac --mac-source 00-E0-4C-45-31-29 -j ACCEPT
#jifang
iptables -I FORWARD -m iprange --src-range 192.168.0.30-192.168.0.254 -m time --timestart 10:40 --timestop 11:30 -j ACCEPT
iptables -I FORWARD -m iprange --src-range 192.168.0.30-192.168.0.254 -m time --timestart 16:00 --timestop 22:00 -j ACCEPT
＃这里是限制192.168.0.12的速度，怎么没有作用，试了那个机器迅雷还能达到1M／s下载速度，请帮忙。。。。
iptables -A FORWARD -d 192.168.0.12 -m limit --limit 10/s -j ACCEPT

[冲浪板]

据我所知，那是10包/s，每包1500（弱，1480）？合15000bit/s,约15KB/s。和你说的1M/s，也有差别，呵呵。

这个一直不明白，10/s和600/m结果是一致的么？好象不是吧。但是这个合速度是多少咧。

LZ改1/s看看有变化没。

[xk10]

1/s也没有用，没有限制一点。。。。。

[冲浪板]

把这个玩意放前面呢，

[xk10]

代码： 全选

iptables -A FORWARD -d 192.168.0.128 -m limit --limit 30/s -j ACCEPT
iptables -A FORWARD -d 192.168.0.128 -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P FORWARD DROP

必需加

代码： 全选

iptables -A FORWARD -d 192.168.0.128 -j DROP

这段在限速下面，用于把超过的数据丢掉。。。
还是感谢你啊。。。
还有个小问题就是关于QQ的问题。。。
我上面有定时段上网，超过那个时段不能上网（网页打不开），但是QQ竞然不掉线。（在时间段内登陆上的不掉线），请看问题出在哪里？好像清除规则不把定时FORWARD的规则清掉。。。

[xk10]

另外我要对多个IP限速应该怎么办，别说一个一个输入啊。。。

代码： 全选

for ((i = 166; i < 220; i++))
do
/sbin/iptables -A FORWARD -s 192.168.10.$i -m limit –limit 20/s -j ACCEPT
iptables -A FORWARD -s 192.168.10.$i DROP
done

有这个脚本，但是感觉规则太多，效率不高。能不能对一个网段限速（192。168。0。166－192。168。0。220）
且这个脚本在ubuntu不能通过，提示错误var.....

[mayazjb]

俺觉得iptable的模块不好限速，还是用cbq吧

[木泥黑]

用三层交换机。

[angelus]

规则只看了一点，你规则应该是抄的吧
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j SNAT --to 222.88.*.41
这句写了两次，而且是错误的，POSTROUTING链只能改变目的ip，而无法做SNAT这种改变源地址的功能
limit模块是总体限制包数量的，就是所有的包，不管谁发过来的
recent模块是分来源IP的，限制每个不同地址的包数量。

最后记住一点，限制类规则必须放在通过类规则前边，因为很容易重叠而导致匹配通过，引起限制类规则无效，比如你的定时限制登陆。