有看到有人这样来达到限速。
脚本如下:
#! /bin/sh
for((i=2;i<255;i++));do
iptables -A FORWARD -s 192.168.0.$i -m limit --limit 20/s -j ACCEPT
iptables -A FORWARD -s 192.168.0.$i DROP
done
为什么要这么用?
iptables限速不是可以不用循环的吗?
比如:iptables -A FORWARD -s 192.168.0.0/24 -m limit --limit 20/s -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j DROP
如果是通过循环来做,服务器负载怕是抗不住,特别像我这边,网内有近300的用户。
没有评论:
发表评论