当我们在管理网络的时候, 总是会遇到些不自觉的人用P2P这类工具下东西或者传东西,在家里当人没人管理,但是在公司里,这会极度占用公司那可怜的带宽,我们需要限制下这种人的速度,这里教大家最简单的方法,几乎不要安装任何软件,是linux默认自带的,呵呵,2行命令就可以限制害群之马的网速:
- 限制网段
- for ((i = 1; i < 253; i++)) do
- /sbin/iptables -A FORWARD -s 172.32.2.$i -m limit --limit 60/s -j ACCEPT
- /sbin/iptables -A FORWARD -s 172.32.2.$i -j DROP
-
- done
-
- #限制单个ip
- /sbin/iptables -A FORWARD -s 172.32..1.135/32 -m limit --limit 60/s -j ACCEPT
-
- /sbin/iptables -A FORWARD -s 172.32.1.135/32 -j DROP
-
- #当流量小于60/s的时候,iptables 接受并转发。当流量大于60/s 的时候,iptables丢弃数据包
本文转自 你是路人甲还是霍元甲博客51CTO博客,原文链接http://blog.51cto.com/world77/817281如需转载请自行联系原作者