iptables估算流量

iptables -L -v -n |grep M\ ACCEPT|awk '{print $9,$2}'

iptables限教師端流量

教師端流量用iptables來設限,除了原rc.local外再多加
vi /root/limitnet.sh內容如下:

#!/bin/bash
/sbin/iptables -F FORWARD
#限制老師網段流量
iptables -I FORWARD -p tcp -d 120.116.xx.xx -m limit --limit 20/s --limit-burst 10 -j ACCEPT(個別過量者)
iptables -I FORWARD -p tcp -d 120.116.xx.xx -j DROP
for ((i = 31; i < 61; i++))  do
iptables -I FORWARD -p tcp -d 120.116.xx.$i -m limit --limit 65/s --limit-burst 80 -j ACCEPT
iptables -I FORWARD -p tcp -d 120.116.xx.$i -j DROP
done
for ((i = 63; i < 250; i++))  do
iptables -I FORWARD -p tcp -d 120.116.xx.$i -m limit --limit 65/s --limit-burst 80 -j ACCEPT
iptables -I FORWARD -p tcp -d 120.116.xx.$i -j DROP
done

鎖MAC&網站方法&限流量

iptables -F
#鎖mac
iptables -A FORWARD -p tcp -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
#鎖網站
iptables -A FORWARD -p all -d tw.yahoo.com  -j DROP
#限流量
方法一:
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -m limit --limit 50/s --limit-burst 65 -j ACCEPT
iptables -A FORWARD -p tcp -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
方法二:

iptables -A FORWARD -p tcp -d 192.168.1.0/24 -m limit --limit 50/s --limit-burst 20 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.0/24 -j DROP
每個封包約1.5kbyte,所以50/s理論值為75kbyte,打個7折差不多是真實速度