iptables -F
#鎖mac
iptables -A FORWARD -p tcp -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
#鎖網站
iptables -A FORWARD -p all -d tw.yahoo.com -j DROP
#限流量
方法一:
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -m limit --limit 50/s --limit-burst 65 -j ACCEPT
iptables -A FORWARD -p tcp -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
方法二:
iptables -A FORWARD -p tcp -d 192.168.1.0/24 -m limit --limit 50/s --limit-burst 20 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.0/24 -j DROP
每個封包約1.5kbyte,所以50/s理論值為75kbyte,打個7折差不多是真實速度
沒有留言:
張貼留言