[问题求助]用iptables限制每台机的流量。为何不受控阿？ [复制链接]

iptables -A FORW.ARD -p tcp -s 192.168..3.0 -m limit --limit 15/second[成人用品]
iptables -A FORWARD -p tcp. -s 192.168.3.0 -m li.mit --limit-burst 15 -j DROP--------------彩票
iptables -A FORWARD -p udp -s 19.2.168.3..0 -m limit --limit 2/second--------------彩票
iptables -A FO.RWARD -p tcp -s 192.168.3.0 -m limit --limi.t-burst  200 -j. DROP.

[ 本帖最后由 .wheel 于 2008-12.-25 13:44 编辑 ]           建材

最后还要加条
iptables -A FORWARD -p tcp -s 192.168.3.0 -j DROP

楼上两位搞笑呢？？

首先，单条语句的limit模块并不支持对多个IP进行控制。
另外，192.168.3.0在这个iptables规则中，并不代表网络地址，仅仅是一个IP地址。

2楼的可能只是少写了/24掩码而已了，LS不必这么笑。

另外告诉楼主，用limit做限速没什么效果的，而且会影响到你网页浏览速度。limit是限速是到了那个中介点了就丢掉数据包。

要做限速还是要TC，而且单个机限速TC做起来也蛮麻烦，复杂点。

限速当然最好用tc
看一下LARTC，很详细的

QUOTE:原帖由 wheel 于 2008-12-25 13:39 发表
iptables -A FORWARD -p tcp -s 192.168.3.0 -m limit --limit 15/second
iptables -A FORWARD -p tcp -s 192.168.3.0 -m limit --limit-burst 15 -j DROP
iptables -A FORWARD -p udp -s 192.168.3.0 -m lim ...

要使你的配置有效
可以通过将如下的一组配置


QUOTE:iptables -A FORWARD -p tcp -s 192.168.3.0 -m limit --limit 15/second -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.3.0 -m limit --limit-burst 15 -j DROP

修改为


QUOTE:iptables -A FORWARD -p tcp -s 192.168.3.0 -m limit --limit 15/second -j ACCEPT
iptables -A FORWARD -s 192.168.3.0 -j DROP

这样才可以给192.168.3.0这个IP地址显示一定的流量速度的效果，当然这个方式是不完整的，不过可以对于普通用户起到一定的限制作用
复杂一点使用tc是可以看看那lartc.org上面的中文文档会对你很有帮助的，
lartc是做fw或者是qos的人都会看的