如何用iptables限速?

 公司使用linux服务器来当网关,配置iptables NAT上网,虽然公司光纤带宽30MB,但只要有一个人使用迅雷等P2P软件下载资料时,会把带宽跑满,如何使用iptables来对每个用户进行带宽限速呢,参见如下脚本即可:

cat limit.sh

 

  1. #!/bin/sh
  2. for ((i=2; i<254; i++))
  3. do
  4. iptables -I FORWARD -d 192.168.1.$i -j DROP
  5. iptables -I FORWARD -d 192.168.1.$i -m limit --limit 300/sec -j ACCEPT
  6. done

 

注:上面的脚本是对192.168.1.2-254限制每秒钟只允许最多300个数据包通过的限制;

 

扫一扫手机访问