iptables应用

时间：2006-10-14 来源：hubble.king

iptables限速
iptables -A FORWARD -s 192.168.0.2 -m limit --limit 20/s -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 DROP

以上是限制192.168.0.2的上传速度为30KB/s
如果要限制192.168.0.2-254的每一台机器应如何写?

for((i=2;i<255;i++));do
iptables -A FORWARD -s 192.168.0.$i -m limit --limit 20/s -j ACCEPT
iptables -A FORWARD -s 192.168.0.$i DROP
done
另外若是跑的 iptables rule 很长的话, 一般要搭配 -N 建立不同的 chain 来跳跃呼叫使用, 这样效率才会好.

比方常见一般例子说明:

CODE:[Copy to clipboard]iptables -A INPUT -p tcp -s 192.168.1.1 -p tcp --dport 25 -j DROP
iptables -A INPUT -p tcp -s 192.168.1.10 -p tcp --dport 25 -j DROP
iptables -A INPUT -p tcp -s 192.168.1.20 -p tcp --dport 25 -j DROP
iptables -A INPUT -p tcp -s 192.168.1.30 -p tcp --dport 25 -j DROP
这个通常可以改成:

CODE:[Copy to clipboard]iptables -N BAN_INPUT_PORT25
iptables -A BAN_INPUT_PORT25 -p tcp -s 192.168.1.1 -j DROP
iptables -A BAN_INPUT_PORT25 -p tcp -s 192.168.1.10 -j DROP
iptables -A BAN_INPUT_PORT25 -p tcp -s 192.168.1.20 -j DROP
iptables -A BAN_INPUT_PORT25 -p tcp -s 192.168.1.30 -j DROP

iptables -A INPUT -p tcp --dport 25 -j BAN_INPUT_PORT25

相关阅读更多 +