iptables限教師端流量

教師端流量用iptables來設限,除了原rc.local外再多加
vi /root/limitnet.sh內容如下:

#!/bin/bash
/sbin/iptables -F FORWARD
#限制老師網段流量
iptables -I FORWARD -p tcp -d 120.116.xx.xx -m limit --limit 20/s --limit-burst 10 -j ACCEPT(個別過量者)
iptables -I FORWARD -p tcp -d 120.116.xx.xx -j DROP
for ((i = 31; i < 61; i++))  do
iptables -I FORWARD -p tcp -d 120.116.xx.$i -m limit --limit 65/s --limit-burst 80 -j ACCEPT
iptables -I FORWARD -p tcp -d 120.116.xx.$i -j DROP
done
for ((i = 63; i < 250; i++))  do
iptables -I FORWARD -p tcp -d 120.116.xx.$i -m limit --limit 65/s --limit-burst 80 -j ACCEPT
iptables -I FORWARD -p tcp -d 120.116.xx.$i -j DROP
done