iptables限制访问频率的问题
我用的是limit模块来限制的,规则如下
iptables -A INPUT -p tcp -m tcp --dport 80 -m limit --limit 300/m --limit-burst 300 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP
我一开始以为这个限制是针对单用户的,也就是每个人的访问频率限制在300/m,但是实验了下发现是全局的,所有用户加起来不得超过300/m,不是我要的效果,不知道应该怎么写规则?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
有没试过指定某个IP段 ,例如第一条在 INPUT后加个 -s 192.168.1.0/24 这样.
另:
300是包的数目,以100M以太网来说,MTU是1.5KB,ADSL要略小,所以实际的速度是450KB/m.
有没试过指定某个IP段 ,例如第一条在 INPUT后加个 -s 192.168.1.0/24 这样.
另:
300是包的数目,以100M以太网来说,MTU是1.5KB,ADSL要略小,所以实际的速度是450KB/m.
我也想知道怎么写。
万能的
@红薯 啊